Las escuelas de Escocia ‘vulnerables’ a Phishing Crime después de que el tercer intento de entrar en la red educativa vio a los alumnos enfrentar los exámenes caos
Las escuelas de Escocia son ‘vulnerables’ a cibernética delito Después del tercer intento de entrar en la red de educación del país este año, los alumnos vieron al caos de examen.
Miles de jóvenes de escuelas en Edimburgo Vio su revisión interrumpida después de que el consejo local se vio obligado a bloquearlos de los materiales de aprendizaje en línea
La decisión drástica se tomó después de que el personal vio «actividad inusual y sospechosa» en sus escuelas y la red de TI de los primeros años.
Muchos alumnos, algunos de los cuales actualmente están sentados en exámenes, se vieron obligados a ir a sus escuelas para recuperar el acceso.
El incidente se produce pocos días después de que las escuelas en West Lothian fueron atacadas en un presunto ataque de ransomware criminal y unas semanas después de que el organismo de los exámenes del país sufriera una violación de seguridad.
El experto en seguridad cibernética David Arnold, director de David Allen IT Solutions, con sede en Dumfries, dijo que el sistema educativo es un objetivo principal para los piratas informáticos debido a la gran cantidad de información personal que tienen y causan caos.
Él dijo: ‘Las escuelas son vulnerables al ataque porque son un objetivo tan atractivo. Los piratas informáticos pueden revender cualquier datos personales o causar una interrupción masiva.
Dijo que muchos organismos públicos han invertido grandes sumas en medidas de seguridad para sus sistemas, pero que la gran cantidad de personas con acceso significa que los piratas informáticos solo necesitan engañar a una persona para que eluden muchas de las defensas.
Muchos alumnos se vieron obligados a ir a sus escuelas para recuperar el acceso al material de apoyo en línea
El intento de ataque ha llegado en el apogeo de la temporada de exámenes en Escocia
El consejo dijo que apreciaba el impacto en los estudiantes que se preparan para sus exámenes.
El Ayuntamiento de Edimburgo dijo que no se habían comprometido datos como resultado del presunto ataque.
La educación, el concejal de la educación y las familias, James Dalgleish, dijo: ‘Nos hemos puesto en contacto con todos los padres, cuidadores y escuelas para actualizarlos y explicar la situación.
‘Aprecio completamente el impacto que esto tendrá, particularmente en aquellos estudiantes que se preparan para sus exámenes la próxima semana, pero, desafortunadamente, no tuvimos otra opción.
«Esta fue una decisión difícil pero necesaria para garantizar que nuestras redes permanezcan seguras y protegidas».
El consejo dijo que había puesto a disposición materiales de apoyo al estudio en otros lugares y que las escuelas individuales también estaban cargando los recursos a sus sitios web.
Los exámenes comenzaron el viernes 25 de abril y continúan hasta finales de mayo.
El líder escocés de Lib Dem, Alex Cole-Hamilton, dijo: «Sabemos por los ataques cibernéticos anteriores en SEPA y NHS Dumfries & Galloway que estos ataques pueden ser complejos, costosos y el impacto total no realmente entendido durante un período de tiempo considerable».
Agregó: «El gobierno escocés debe asegurarse de que las autoridades locales, las juntas de salud y los organismos públicos tengan el apoyo que necesitan para endurecer su infraestructura digital y evitar la interrupción en la vida de las personas».
A principios de esta semana, West Lothian Council tuvo que recurrir a medidas de contingencia para mantener las escuelas abiertas después de que su red educativa estuviera sometida al ataque de ransomware.
Al igual que con Edimburgo, un portavoz del consejo dijo que no había evidencia de que se haya accedido a ningún datos personales o sensibles.
El mes pasado, el cuerpo de los exámenes de Escocia fue golpeado por una violación de seguridad en medio de afirmaciones de que algunos cursos y tareas se filtraron en línea.
La Autoridad de Calificaciones de Escocia (SQA) había dicho que estaba al tanto de que los detalles de inicio de sesión para su sitio web se utilizaran incorrectamente, en un incidente sobre el «mal uso de las credenciales».
Kevin O’Sullivan es el editor de FuturesCot, un sitio web de noticias tecnológicas que ha estado a la vanguardia de cubrir los atletas cibernéticas en organismos públicos y empresas privadas en Escocia.
Él dijo: ‘Las escuelas son inherentemente vulnerables a los ataques cibernéticos dado que operan grandes redes informáticas con muchos miles de usuarios.
«Los equipos de seguridad están mejorando para identificar actividades sospechosas en las redes de TI, pero lamentablemente solo se necesita un correo electrónico de estafa para violar la presa y los piratas informáticos inundan».
El Secretario de Educación de la Sombra Conservadora Escocesa, Miles Briggs MSP, dijo: ‘Esto muestra que todavía hay grandes vulnerabilidades en la forma en que nuestros consejos almacenan información educativa.
‘Después de años de recortes de maestros de SNP y reformas fallidas a nuestro sistema de calificaciones, los alumnos ya están en desventaja. Este último incidente solo agrega insulto a la lesión.
Un portavoz de la SQA dijo que el incidente de las escuelas de Edimburgo no tendría «impacto» en sus exámenes y que «continuará monitoreando la situación de cerca».
El gobierno escocés dijo que el Consejo de Edimburgo estaba siendo apoyado por el Centro de Coordinación Cibernética de Escocia.
También dijo que, si bien los asuntos de seguridad cibernética están reservados para el gobierno del Reino Unido, está «determinado» a «construir la resiliencia cibernética de Escocia y reducir el impacto de los incidentes cibernéticos en nuestros sectores.
Anuncio
