Las Cruces, N. M., district scolaire va nettoyer 30 000 ordinateurs – Serveur d’impression
(TNS) – Las Cruces, N. M., surintendante par intérim des écoles publiques, Karen Trujillo, a présenté jeudi des informations récentes sur la récente cyberattaque visant le district scolaire, provoquant l'arrêt des serveurs et des périphériques Internet dans le district.
Lors d'une conférence de presse tenue jeudi après-midi dans le bâtiment administratif du district situé au 505, rue S. Main, Trujillo a déclaré que le virus s'était infiltré dans les systèmes du district vers 4 heures du matin le 29 octobre. À 7 h 30, le personnel des technologies de l'information avait fermé toutes les installations. serveurs Internet du district et isolé le malware.
Le système du district était infecté par un ransomware, un programme malveillant conçu pour verrouiller l'accès à un ordinateur ou à un système de données jusqu'à ce qu'une rançon soit payée. Il se transmet souvent en visitant des sites Web infectés ou en ouvrant des courriels de "phishing", selon le département américain de la Sécurité intérieure.
Matt Dawkins, directeur des technologies de l'information du district, a déclaré qu'un consultant en cybersécurité assistait le district dans la mise en œuvre d'un plan de reprise après sinistre mis en place.
A la question de savoir si des demandes de rançon avaient été demandées, Dawkins a déclaré que le district ne s'était pas engagé avec le pirate mais qu'il était évident que le coupable avait obtenu des informations sur les systèmes de réseau du district "plusieurs semaines" avant d'introduire le programme malveillant.
Il a précisé qu'aucune décision n'avait encore été prise quant à savoir si le malware avait été introduit via une pièce jointe à un courrier électronique ou par un autre moyen.
Le département de police de Las Cruces a déclaré au Sun-News que l'affaire avait été renvoyée aux forces de l'ordre fédérales.
30 000 appareils à nettoyer
Selon M. Dawkins, 30 000 périphériques du district doivent être nettoyés, selon un processus qui inclut l'effacement de leurs disques durs et la réinstallation des systèmes d'exploitation, avant de pouvoir accéder à Internet.
En outre, avant de pouvoir restaurer le service Internet, Dawkins a déclaré que le district évaluerait son infrastructure actuelle et mettrait à niveau le matériel de cybersécurité avant de se reconnecter à Internet.
En attendant, le district accélérera les mises à niveau prévues précédemment, a-t-il déclaré, ajoutant que le district disposait d'un système de serveur modulaire dans lequel différents composants étaient remplacés de manière cyclique.
En outre, il a déclaré que le système de messagerie électronique du district, basé sur le cloud avec les systèmes de cybersécurité du fournisseur, n'était pas affecté.
Le district n'aurait pas estimé combien de temps il faudrait pour atténuer et restaurer les systèmes.
"Il y a toujours un potentiel de revers ou de découverte de quelque chose d'autre sur lequel nous devons revenir en arrière… alors c'est vraiment difficile pour nous de le dire", a déclaré Dawkins.
Les deux responsables ont également fourni peu de détails sur les coûts prévus, mais ont indiqué qu'une partie de ces coûts serait prise en charge par le financement fédéral du tarif électronique préalablement approuvé, un programme de la Federal Communications Commission fournissant un support large bande aux écoles et aux bibliothèques.
Chaque site de l'école dispose de deux ordinateurs nettoyés avec accès aux systèmes d'informations des élèves, permettant aux infirmières d'accéder aux dossiers médicaux et au personnel administratif d'imprimer les relevés de notes des élèves ou d'accéder aux coordonnées des parents, a déclaré Dawkins.
D'autres processus effectués via une connexion Internet, y compris certaines technologies en salle de classe et la documentation de l'assiduité et des notes, sont effectués à la main ou avec un tableur.
Trujillo a fait remarquer que les enseignants "redécouvrent ce qu’ils enseignaient auparavant, alors que la dépendance à la technologie n’était pas aussi ancrée".
Malware 'répandu' mais contenu
Alors que Dawkins a déclaré que le logiciel malveillant était "généralisé" dans le système LCPS, il a décrit l'attaque comme "très ciblée" et a déclaré qu'il n'y avait aucune indication que le logiciel malveillant se soit propagé au-delà du district.
L'accès à distance au district, via des applications telles que Canvas, StudentVUE et ParentVUE, reste indisponible.
Dawkins a déclaré qu'une enquête médico-légale menée par le consultant en cybersécurité examinerait les machines infectées afin d'obtenir le plus d'informations possible sur le déroulement de cette attaque et sur les moyens de prévenir des attaques similaires.
"Tout ce que nous pouvons faire, c'est atténuer ce qui se produirait en cas d'attaque", a déclaré Dawkins, ajoutant qu'il était très difficile de l'empêcher à 100%. "
Il a déclaré que le district avait mis en place des plans d'urgence pour une cyber-attaque sérieuse et avait révélé qu'il s'agissait de la troisième attaque de ransomware ciblant le district ces dernières années, bien que les tentatives précédentes aient été de moindre envergure et isolées sur un site ou un serveur particulier. .
En prévision d'une journée de développement professionnel prévue pour les enseignants le 11 novembre, Trujillo a annoncé que les directeurs d'école avaient été invités à réserver du temps pour la planification des cours en fonction des besoins des enseignants, en raison de la perte de technologies adoptées ces dernières années.
Elle a ajouté qu'aucune annulation de la journée d'école n'était prévue et que l'accès au service Internet serait un processus progressif à travers le district, les appareils étant remis en ligne un à un.
© 2019 le Sun Cruces de Las Cruces (Las Cruces, N.M.). Distribué par Tribune Content Agency, LLC.
Commentaires
Laisser un commentaire