Фишинг имейл, изпратен от компрометиран служебен акаунт, задейства плановете за реакция при инциденти на местния съвет.
Интернет достъпът в училища и детски градини в района на Инвърклайд, Шотландия, беше временно прекъснат, след като кибератака компрометира акаунта на висш служител в образователния отдел на местния съвет. Мярката е предприета превантивно, докато тече разследване на инцидента.
По информация на местни медии, училищата са били изключени от мрежата в понеделник, след като е установено, че злонамерен имейл е изпратен от служебния имейл адрес на член на персонала.
Фишинг атака, насочена към родители
Според наличната информация, имейл, който изглеждал като изпратен от директора на началното училище St Mary’s Primary School в Грийнок, е бил разпратен до родители. Съобщението, със заглавие „St Mary’s Primary School: Participants Approval“, е съдържало PDF файл с линк към външен уебсайт.
Макар сайтът да е използвал логото и ценностната декларация на училището, проверката е показала, че страницата е фалшива и част от фишинг кампания, целяща събиране на потребителски данни.
Активиране на план за реакция при инциденти
След откриването на инцидента Съветът на Инвърклайд е активирал своите планове за реагиране при киберинциденти. В рамките на тези мерки:
-
училища и центрове за ранно детско развитие са останали без достъп до имейли;
-
родителите са били предупредени за възможни проблеми с приложението за предварителни поръчки на ученически обеди;
-
е изпратено официално предупреждение до получателите на фишинг имейла.
В него те са били инструктирани да не отварят линка, а ако вече са го направили – да не въвеждат лични данни. На засегнатите е препоръчано незабавно да сменят паролите си и да се свържат с IT поддръжката.
Потвърждение от общината
Говорител на Съвета на Инвърклайд потвърди, че са регистрирани киберинциденти:
„Преживяхме киберинциденти, включително компрометиране на потребителски акаунт в образователната система. Работим в тясно сътрудничество със съответните власти и партньори. Не смятаме, че става дума за рансъмуер атака.“
От общината поднесоха извинения за причиненото неудобство и благодариха на гражданите за търпението.
Учебният процес продължава въпреки прекъсванията
По думите на Пола Макюън, секретар на местната организация на учителския синдикат EIS в Инвърклайд, ученическите акаунти и мрежата за ученици не са били засегнати, но служебната мрежа за персонала е била временно недостъпна.
Тя подчерта, че преподавателите са свикнали да работят при подобни затруднения:
„Онлайн обучението е само един от инструментите на учителя. Когато той не е наличен, винаги има алтернативни подходи.“
„Постоянна битка“ с киберзаплахите
Председателят на образователната комисия към съвета, съветник Джим Клохърти, определи ситуацията като част от ежедневната реалност за IT екипите:
„Това е постоянна битка. Непрекъснато напомняме на служителите да бъдат нащрек и да проверяват внимателно източника на всеки имейл.“
Инцидентът в Инвърклайд е пореден пример как фишинг атаките, използващи легитимно изглеждащи имейли и фалшиви уебсайтове, продължават да бъдат ефективен инструмент за компрометиране на публични институции. Макар да няма данни за рансъмуер или изтичане на ученически данни, случаят подчертава колко критична остава киберхигиената и обучението на персонала, особено в образователния сектор.
