L’une des plus grandes commissions scolaires publiques du sud de l’Ontario a reconnu publiquement une cyberattaque, plus d’un mois après sa détection.
Le York Region District School Board, qui couvre une région s’étendant de Toronto au sud jusqu’au lac Simcoe au nord, avec une population étudiante de plus de 128 000, a déclaré dans un communiqué cette semaine qu’à la fin de la journée du 8 novembre, le service informatique a eu connaissance d’un cyberincident.
L’équipe d’intervention en matière de cybersécurité a immédiatement pris des mesures d’atténuation pour préserver et contenir les données et garantir la protection des systèmes critiques, indique le communiqué.
Depuis lors, la commission scolaire travaille avec des experts tiers, notamment juridiques et techniques, pour analyser l’étendue de l’incident et rétablir les services. Les forces de l’ordre ont également été contactées.
Dans le cadre de ses obligations de vigilance, la commission scolaire mènera une enquête approfondie sur ce qui s’est passé, indique le communiqué, même si rien ne garantit que les résultats seront rendus publics.
« Nous savons que le public compte et fait confiance à la commission scolaire pour maintenir la sécurité de ses données », indique le communiqué. « Toutes nos actions ont été prises pour garantir l’intégrité des données du personnel et des étudiants et garantir la protection de la vie privée. »
Les organisations du secteur public comme les commissions scolaires sont des cibles privilégiées des pirates informatiques, qui pensent qu’elles peuvent être plus facilement contraintes à payer pour récupérer des données volées ou cryptées.
En janvier, le Huron-Superior Catholic District School Board a déclaré que des attaquants anonymes qui avaient volé « un nombre important de fichiers sur un serveur de fichiers de la commission scolaire » avait supprimé les données. Finalement, les étudiants actuels et anciens ont reçu des lettres de notification de violation de données.
Cependant, des pirates informatiques vindicatifs qui ne sont pas payés peuvent divulguer des données sur les enfants. En avril, NBC News a rapporté qu’un groupe de rançongiciel s’étant introduit dans les écoles publiques de Minneapolis plus tôt cette année a publié une énorme quantité de fichiers qui semblent inclure des documents hautement confidentiels sur les élèves et les enseignants, y compris des allégations de mauvais traitements infligés par des enseignants et des évaluations psychologiques d’élèves.
Adaptation et traduction française par Renaud Larue-Langlois.
