英国学校遭勒索软件攻击后IT系统被加密

上周晚些时候，英国梅德斯通中学遭遇了严重的安全漏洞，这是针对英国学校的一系列网络攻击的最新受害者。

位于肯特通勤小镇的英格兰圣奥古斯丁学院为当地社区的750多名学生提供服务。

据当地报道，校长杰森·费尔德威克通过Facebook警告家长，学校的电子邮件系统和电话线已经瘫痪，数据已被外部犯罪组织加密。

目前还不清楚数据是否也被盗了，但考虑到加密有效载荷通常是在可赚钱的信息从目标系统中泄露出来之后，由勒索软件参与者最后部署的，这似乎是有可能的。

外部的WisePay支付系统仍然是安全的，但据报道，费尔德威克敦促焦虑的父母格外警惕，以防他们在事件发生后收到不寻常的电子邮件或电话。

获得任何受损数据的欺诈者将寻求将其用于有针对性的网络钓鱼攻击，旨在获取更多可货币化的信息或进行身份欺诈。

OpenText网络安全公司首席解决方案顾问马特·奥尔德里奇(Matt Aldridge)敦促所有英国学校加入国家网络安全中心(National Cyber Security Centre)的免费网络检查和邮件检查服务，以识别常见的基于浏览器的漏洞，增强电子邮件安全。

他说:“为了提高网络弹性，各行各业的组织都必须制定流程，确保敏感数据的安全，并定期进行风险评估。这包括投资备份工具，以尽量减少数据丢失的风险，加强员工的网络安全意识，并教育学生风险和如何避免攻击。”

安全意识培训材料需要引人入胜，并定期更新，以反映最新的威胁趋势，并应定期进行模拟，以确保培训的有效性。

圣奥古斯丁学院的袭击是英国新学年开始前发生的一系列学校违规事件中的最新一起。

过去一周公开报道的受害者包括萨福克郡的德本汉姆高中、雷丁市的梅登·厄莱信托基金和克劳奇角的海格特伍德学校。