Lancaster Royal Grammar가 사이버 공격을 받았습니다.

Lancaster Royal Grammar School은 심각한 사이버 공격의 표적이 되었습니다. 공격은 여름 방학 직전인 7월 16일 학교 IT 부서에서 이상한 점을 발견한 후 발생했습니다. 학생 데이터베이스, 보호 또는 재정 시스템은 영향을 받지 않았습니다.

학교는 시스템을 종료하고 사이버 전문가의 조언을 받은 후 여름 방학 동안 보안을 강화하여 처음부터 다시 구축하여 지속적인 피해를 입지 않았습니다. 이번 공격은 몸값을 요구한 전문 단체에 의한 것으로 보인다. 학교는 어떠한 요구에도 응하지 않았습니다.

Fylde 지역의 다른 학교도 유사한 랜섬웨어 공격의 영향을 받았습니다. 사이버 보안 회사인 Check Point의 Mohammed Patel은 다음과 같이 말했습니다. “Lancaster Royal Grammar School에 대한 랜섬웨어 공격은 교육 부문이 직면하고 있는 사이버 보안 문제의 증가를 극명하게 상기시켜 줍니다. 불행하게도 이것은 고립된 사건이 ​​아닙니다.

최근 몇 달 동안 2024년 9월 Fylde Coast Academy Trust에 대한 대규모 랜섬웨어 공격을 포함하여 여러 학교가 표적이 된 것을 확인했습니다. 이로 인해 10개 학교가 영향을 받아 수동 프로세스로 되돌아가게 되었습니다. 마찬가지로, 다른 학교도 유사한 공격에 직면했으며, 일부 학교는 장기간 자체 시스템을 사용할 수 없게 되었습니다. 특히 랜섬웨어는 학교에만 위협이 되는 것이 아니라 영국 전역의 조직에 대한 가장 큰 위협 중 하나입니다.

이 문제를 심각하게 해결하려면 교육 부문에서 입증된 사이버 보안 솔루션과 전략에 시급히 초점을 맞춰야 합니다.”

Lancaster Royal Grammar School의 교직원은 사이버 공격으로 인해 IT 시스템이 폐쇄된 후 전체 IT 시스템을 재구축하는 데 여름 방학을 보냈습니다. 크리스토퍼 파일(Christopher Pyle) 책임자에 따르면 이 사건은 IT 부서가 “시스템에서 이상한 점을 발견한” 7월 16일에 발생했습니다.

다행스럽게도 학생 데이터베이스, 보호 또는 재정과 같은 가장 민감한 시스템은 영향을 받지 않았지만 여전히 심각한 혼란을 초래했다고 Pyle 박사는 말했습니다. “여름방학을 맞아 학교가 방학을 하기 하루 전날 일어난 일인데, 학생들이 신기하게도 하루 일찍 학교를 떴습니다.

다행히도 실제로 그들에게는 아무런 영향을 미치지 않았습니다.”라고 Pyle 박사는 말했습니다. IT 팀은 처음에 이상한 점을 발견하고 시스템 일부를 종료하기 시작했습니다.

교육 분야의 사이버 보안 조치

몇 시간 후 그들은 상황이 더 심각하다는 것을 깨닫고 고의적인 공격으로 보였고 전체 시스템을 종료했습니다. 학교는 “훌륭한” 사이버 보험 정책 직원에게 연락했고, 한 시간 안에 전문가들이 전화를 걸어 조언을 제공했습니다.

파일 박사는 “보안을 강화해 전체 시스템을 처음부터 다시 구축했다”며 “다행히 지속적인 피해는 없었다”고 덧붙였다. 그는 이번 공격이 “전문 집단인 것으로 보인다”며 몸값을 요구한다는 정보를 받았다고 언급했다.

그러나 학교는 어떠한 요구에도 응하지 않았으며 공격자의 신원에 대해 여전히 불확실한 상태입니다. Fylde Coast 전역의 10개 학교도 이번 달 초 유사한 랜섬웨어 공격의 영향을 받았습니다. 이번 사건은 이러한 악의적인 활동으로부터 보호하기 위해 교육 기관의 강력한 사이버 보안 조치의 중요성을 강조했습니다.

Fylde Coast Academy Trust의 CEO는 Lancashire 전역의 학교가 대부분의 컴퓨터 시스템에 영향을 미치는 사이버 공격을 받았다고 확인했습니다. Dean Logan은 Blackpool Trust가 랜섬웨어에 노출되어 조직의 IT 인프라가 감염되고 시스템에 대한 접근성이 제한되었다고 말했습니다. 파일을 암호화하는 악성 소프트웨어의 일종인 랜섬웨어가 신탁 소속 학교나 학원에 현금을 요구하는 데 사용됐는지 여부는 알려지지 않았다. 씨.

Logan은 전체적인 영향을 이해하고 학교에 대한 서비스를 복원하는 데 며칠이 걸릴 것이라고 언급했습니다. Blackpool의 Aspire, Montgomery, Unity 고등학교와 여러 초등학교를 포함한 10개 신탁 아카데미 모두가 영향을 받은 것으로 보입니다. 모두 IT 기반이 아닌 프로세스로 되돌아갔습니다.

사건 이후 전화선도 두절됐다. Logan 씨는 부모와 보호자에게 필요한 경우에만 학교에 연락하라고 조언했습니다. 공격이 발생한 지 몇 시간 내에 신탁은 교육부와 사이버 보안 팀으로부터 지원을 받았습니다.

주요 서비스의 복원은 다음 주에 예상되지만, 랜섬웨어가 완전히 제거되었는지 확인하려면 전체 복원에 몇 주가 걸릴 수 있습니다. Logan 씨는 회복 기간 동안 학생들에게 고품질의 돌봄과 교육을 제공하는 것이 중요하다고 강조했습니다. “지도자, 교사, 지원 직원, 학생들이 매우 긍정적이고 탄력적으로 반응했습니다.”라고 그는 말했습니다.

“Covid-19 팬데믹 기간 동안 배운 기술과 지식은 이 문제를 해결하는 데 있어 확신과 자신감을 제공했습니다. 우리는 이 어려움을 극복하기 위해 함께 힘을 모으고 있는 지역 당국, 기타 학교 신탁 기관, 학교 커뮤니티의 지원에 매우 감사드립니다.”

영향을 받은 모든 시스템을 다시 온라인으로 전환하기 위해 신뢰가 작동함에 따라 복원 노력이 계속됩니다.