Voici comment une cyberattaque a perturbé le transport scolaire, la masse salariale et les plans de cours de Tangipahoa | Livingston / Tangipahoa


Lorsque les premiers signes d'une cyberattaque massive sont apparus sur les ordinateurs du Tangipahoa Parish School System, les administrateurs ont pensé que c'était quelque chose qui pouvait être traité rapidement.

À la fin du mois de juillet, trois autres districts scolaires de Louisiane avaient été attaqués cette semaine, ce qui a incité le gouverneur John Bel Edwards à déclarer l'état d'urgence et à activer la fonction de soutien d'urgence spécifique à la cybersécurité de l'État pour la première fois depuis sa création en 2017. .

Parce qu'ils avaient été avertis des signes et étaient à l'affût, les responsables de Tangipahoa pensaient que l'impact ne serait pas si grave.

Ils avaient tord.

«C'était très révélateur pour nous tous», a déclaré le surintendant adjoint du district, Ron Genco, maintenant cinq mois après la cyberattaque.

Au cours de ces premiers jours, des pirates informatiques exigeant 1 million de dollars de Bitcoin avaient gelé les 10 000 ordinateurs du quartier et accédé aux deux serveurs qui ont sauvegardé chaque élément de données depuis 2009.

La paie était inaccessible. Les systèmes téléphoniques basés sur Internet étaient en panne. Les administrateurs n'ont pas pu accéder aux données.

Et les enfants devaient rentrer dans les salles de classe dans deux semaines.

La paroisse de Tangipahoa est devenue la dernière victime d'une série d'attaques de cybersécurité contre des écoles de Louisiane qui ont déclenché une déclaration d'urgence…

"Ce lundi matin, nous avons entendu des représentants de la police d'État, du FBI, de certains de nos techniciens, Homeland Security, et lorsqu'ils ont commencé à décoller les couches, ils ont dit" regardez, vous êtes sous une cyberattaque "", a déclaré Genco. «Une fois que cela a été expliqué, notre première pensée a été de savoir comment sortir de tout cela? Y a-t-il un bouton sur lequel vous pouvez cliquer? Et quand les gens ont commencé à nous raconter le processus, nous avons réalisé que ce n’était pas quelque chose que nous traversions dans une semaine ou deux semaines. »

Il a fallu près d’un mois au personnel des services informatiques et technologiques pour nettoyer manuellement les 10 000 ordinateurs du quartier. Le personnel a perdu tous les fichiers stockés uniquement sur leurs ordinateurs.

Normalement, les parents pouvaient se connecter à un site Web et entrer leur adresse personnelle pour trouver l'itinéraire d'autobus de leurs enfants et l'heure approximative de passage de leur chauffeur un jour d'école. Mais le piratage a forcé le personnel des transports à recourir à des cartes papier et à des surligneurs désignant les itinéraires – ils ont publié des photos en ligne pour informer les parents.

Certains enseignants ont conservé les données des élèves et les plans de cours dans des logiciels basés sur le cloud, ce qui signifie qu'ils étaient toujours accessibles. Mais de nombreux autres enseignants ont dû utiliser les bibliothèques de la paroisse et les laboratoires informatiques de l'Université du Sud-Est pour créer des horaires et imprimer des ressources les jours précédant l'ouverture de leurs classes à une nouvelle cohorte d'enfants.

Il a fallu des efforts énormes – près de 300 000 $ pour embaucher des employés temporaires et payer des heures supplémentaires – mais, lorsque l'école a ouvert ses portes le 12 août, la seule différence visible pour les étudiants était un manque de Chromebooks et de technologie.

"C'était long et quelque chose que nous espérons que nous n'aurons plus jamais à faire, et nous espérons qu'aucun de nos autres districts scolaires n'a besoin de combattre ce combat non plus", a déclaré Genco.

Les autorités pensent que le virus rançongiciel s'est infiltré par le biais d'un e-mail ouvert par un membre du personnel, a déclaré le directeur financier du district, Brett Schnadelbach.

Il est probable que le virus soit resté en sommeil sur l'ordinateur de quelqu'un, finissant par se frayer un chemin à travers d'autres ordinateurs du réseau jusqu'à ce qu'il trouve un accès aux serveurs et prenne le contrôle de la plupart du système du district, a-t-il déclaré.

Une grâce salvatrice, selon Schnadelbach, est que la masse salariale mensuelle du district a été traitée trois jours avant l'attaque. Mais il y avait encore des problèmes lors de la prochaine période de paie.

L'équipe comptable de Schnadelbach a complètement perdu l'accès à son logiciel de paie, ce qui signifie qu'elle a dû recharger une ancienne version du logiciel de 2010 et saisir manuellement tout ce qui avait changé au cours de la dernière décennie. Il y avait de nouveaux membres du personnel qui n'avaient pas été comptabilisés, et d'autres qui avaient pris leur retraite des années auparavant.

Chaque employé a dû remplir à nouveau les documents d'embauche, ce qui représente environ 2 800 fichiers qui ont dû être numérisés dans un nouveau système en ligne.

"La vraie solution est de stocker vos sauvegardes dans un endroit où elles ne sont pas accessibles sur Internet, comme les disques durs ou les lecteurs de bande, et de cette façon, si vous avez cette expérience, vous pouvez reconstruire à partir de cela", a déclaré Schnadelbach. "C'est notre plus grand regret. . Si nous avions un système de sauvegarde hors ligne datant de 30 jours, nous aurions pu le saisir à nouveau et avoir été opérationnel en un rien de temps. Mais le recul est toujours 20/20. "

Le district, qui dessert près de 20 000 étudiants selon les dernières données du ministère de l'Éducation de la Louisiane, n'est toujours pas complètement rétabli.

Alors que la fin de l'année approche, a déclaré Schnadelbach, les employés comptables compilent des formulaires 1099 et W-2 pour la saison des impôts. Mais ils doivent recharger les copies papier de chaque dossier financier depuis avant juillet.

Le vérificateur législatif de l'État a accordé une prolongation de 60 jours à la date limite du 31 décembre pour soumettre des informations financières pour l'audit, a déclaré Schnadelbach, mais cela devra également être compilé à partir de copies papier conservées dans un entrepôt.

Le district a mis des filtres plus stricts sur les e-mails entrants du système et une formation continue pour les employés sur la cybersécurité. La commission scolaire a choisi de payer un peu plus de 13 000 $ par an pour 1 million de dollars en cyberassurance à l'avenir, une option qu'elle a refusée au cours des deux dernières années.

Le district a déposé une réclamation de 100 000 $ de son assurance responsabilité civile générale et dépense 200 000 $ supplémentaires du fonds général pour couvrir les frais de recouvrement.

Les administrateurs sont convaincus que la période la plus drainante de l'attaque est terminée et espèrent qu'ils pourront servir de leçon à d'autres agences pour protéger leurs actifs.

"Nous sommes beaucoup mieux aujourd'hui qu'hier, et nous allons continuer d'avancer", a déclaré Genco.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *