Les attaques de rançongiciels contre les écoles sont en hausse.

Les attaques de rançongiciels contre les écoles sont en hausse aux États-Unis, et la Caroline du Nord semble être la principale cible. Dans le monde post-COVID-19, s'il y a bien une menace qui doit émerger du cyberespace, ce sont les attaques de rançongiciels. 

Au moment où vous lisez ces lignes, des centaines, voire des milliers d'attaques de ce type sont probablement en cours. Cependant, toutes ne visent pas les écoles. C'est pourtant précisément ce que subissent les écoles publiques de Caroline du Nord depuis tout ce temps.

Jusqu'à cinq districts scolaires de Caroline du Nord auraient été victimes d'attaques de rançongiciels depuis le début de l'année 2020. Ces attaques ont eu lieu pendant le confinement lié à la COVID-19, alors que les cours se déroulaient en ligne. Les écoles du comté de Haywood ont été contraintes d'interrompre les cours en ligne pendant une semaine. Cette interruption a engendré des pertes de temps et d'argent non seulement pour le district, mais aussi pour les élèvesdentleursdent. 

Avantages des attaques de ransomware sur les écoles

Les écoles du comté de Mitchell font partie des établissements scolaires du district qui ont été touchés lors de la récente vague de ransomware, et cette situation illustre parfaitement l'avantage majeur que représentent les attaques de ransomware contre les écoles. 

Le comté se situe dans les zones rurales de l'ouest de la Caroline du Nord, et son personnel n'est pas aussi à l'aise avec l'informatique que ce à quoi on pourrait s'attendre de la part d'un citadin. C'est là que le bât blesse : un simple fichier, un téléchargement anodin, ou même un clic malencontreux sur une extension de navigateur indésirable suffit à déclencher une attaque.

Avant même que l'utilisateur puisse comprendre son erreur, il est déjà trop tard.

Un problème similaire a été observé à l'école du comté de Mitchell, où un membre du personnel a constaté que les ordinateurs restaient bloqués en mode sans échec les uns après les autres ; même le directeur informatique du district a dû contacter le fournisseur d'accès Internet pour découvrir qu'ils avaient été la cible d'une série d'attaques de ransomware visant les écoles.

Michael Nicolaides, directeur des systèmes d'information du Département de l'Instruction publique de Caroline du Nord, estime que ces attaques sont de plus en plus variées et que leurs auteurs peuvent cibler des organisations spécifiques tout en menant des attaques généralisées. À ce jour, outre les écoles des comtés de Mitchell et de Haywood, des écoles des comtés d'Orange, de Mecklenburg, de Davidson, de Pasquotank, de Robeson et de Duplin ont été visées en Caroline du Nord.

Par ailleurs, outre les attaques de rançongiciels visant les écoles, Blackbaud, un important fournisseur de logiciels pour les établissements d'enseignement, a également été victime d'un piratage. Les données perdues comprennent des informations sur les établissements scolaires et leurs donateurs. Le gouvernement travaille à des solutions, mais le manque de fonds et de ressources defifort de freiner le processus, notamment dans le contexte post-pandémique où le pays subit déjà un grave ralentissement économique.