L’un des plus grands districts scolaires des États-Unis a confirmé qu’il avait été touché par une attaque majeure de ransomware.
Le district scolaire unifié de Los Angeles (LAUSD), qui comprend plus d’un millier d’écoles, 26 000 enseignants et 600 000 élèves, a confirmé l’attaque apparemment de grande envergure, mais n’a pas encore identifié le coupable.
L’attaque semble programmée pour coïncider avec le retour des élèves dans leurs salles de classe dans le monde occidental à la fin des longues vacances d’été traditionnelles.
Retour à l’école
Dans un communiqué (s’ouvre dans un nouvel onglet) décrivant la nouvelle, LAUSD a déclaré avoir détecté pour la première fois « une activité inhabituelle dans ses systèmes de technologie de l’information » au cours du week-end, qui a ensuite été confirmée comme étant une attaque de ransomware.
L’attaque a été rapidement transmise aux échelons supérieurs du gouvernement américain, le LAUSD notant que la Maison Blanche elle-même avait alerté le ministère de l’Éducation, le FBI et la Cybersecurity and Infrastructure Security Agency (CISA) du ministère de la Sécurité intérieure dans un effort combiné pour » fournir une assistance rapide en cas d’incident ».
Les écoles du district ont ouvert le 6 septembre comme prévu, avec peu d’impact sur l’apprentissage quotidien attendu, bien que LAUSD ait averti que certaines institutions pourraient rencontrer des perturbations dans leurs « opérations commerciales ».
« Los Angeles Unified a initié des ajustements immédiats pour s’assurer que ce district est en mesure de fournir ce que notre conseil d’administration, notre communauté, nos enseignants, nos élèves et nos parents attendent, une excellente expérience éducative pour tous », a déclaré LAUSD.
Le communiqué a noté qu’une analyse préliminaire de ses systèmes commerciaux critiques avait confirmé que les soins de santé et la paie des employés ne sont pas affectés, ainsi que les mécanismes de sécurité et d’urgence en place dans les écoles.
LAUSD a également pu s’assurer que l’accès aux e-mails, aux systèmes informatiques et aux applications était de nouveau opérationnel pour le début de la nouvelle année scolaire, et a indiqué qu’il procéderait désormais à un audit complet de son infrastructure technologique et de sécurité existante.
Cependant, on ne sait pas encore si des données LAUSD ont été volées ou affectées par l’attaque, le district ne faisant aucune mention de ces problèmes dans ses alertes.
Via TechCrunch (s’ouvre dans un nouvel onglet)