Το Higham Lane School and Sixth Form αναγκάστηκε να κλείσει τις πόρτες του σε όλους τους μαθητές και το προσωπικό αυτή την εβδομάδα μετά από μια σημαντική κυβερνοεπίθεση που έχει παραλύσει την υποδομή πληροφορικής του ιδρύματος.
Η επίθεση, που επιβεβαιώθηκε από την ηγεσία του σχολείου το Σαββατοκύριακο, κατέστρεψε κρίσιμες ψηφιακές υπηρεσίες, συμπεριλαμβανομένων των τηλεφωνικών γραμμών, των διακομιστών email και του κεντρικού συστήματος διαχείρισης του σχολείου.
Ο διευθυντής Michael Gannon κοινοποίησε τα επείγοντα νέα στους γονείς και τους φροντιστές με μια σειρά από μηνύματα ηλεκτρονικού ταχυδρομείου που στάλθηκαν μεταξύ 3 Ιανουαρίου και 5 Ιανουαρίου 2026. Ως αποτέλεσμα της παραβίασης, το σχολείο παρέμεινε κλειστό τη Δευτέρα 5 Ιανουαρίου και θα παραμείνει κλειστό την Τρίτη 6 Ιανουαρίου, ενώ εξωτερικοί ιατροδικαστές εργάζονται για να περιορίσουν το περιστατικό.
Σε μια ανακοίνωση που εστάλη τη Δευτέρα το πρωί, ο κ. Gannon περιέγραψε το κλείσιμο ως μια «δύσκολη απόφαση» που ελήφθη μετά από αυστηρές συμβουλές από εξωτερικούς ειδικούς στον τομέα της κυβερνοασφάλειας.
Το σχολείο έχει προσλάβει μια Ομάδα Αντιμετώπισης Συμβάντων στον Κυβερνοχώρο από το Υπουργείο Εκπαίδευσης (DfE) και εμπειρογνώμονες πληροφορικής από το Central England Academy Trust για να διερευνήσουν το εύρος της παραβίασης και να αποκαταστήσουν την ακεραιότητα του συστήματος.
Εκδόθηκε προειδοποίηση “Μην συνδεθείτε”.
Σε μια κίνηση που δείχνει τη σοβαρότητα του συμβιβασμού του δικτύου, το σχολείο έχει εκδώσει μια αυστηρή οδηγία σχετικά με την ψηφιακή πρόσβαση. Οι μαθητές και το προσωπικό έχουν λάβει ρητά οδηγίες να μην συνδέονται σε κανένα σχολικό σύστημα, συμπεριλαμβανομένου του Google Classroom και του SharePoint, μέχρι νεωτέρας.
«Για προληπτικούς λόγους, ζητάμε από τους μαθητές να μην συνδέονται σε κανένα σχολικό σύστημα», ανέφερε το σχολείο. Ενώ προσφέρθηκαν διαβεβαιώσεις σε μαθητές που μπορεί να έχουν ήδη προσπαθήσει να συνδεθούν, η διοίκηση τόνισε ότι απαιτείται πλήρης διακοπή της δραστηριότητας του δικτύου για να διασφαλιστεί η «μέγιστη ασφάλεια όσο συνεχίζονται οι έρευνες».
Η διοίκηση αναγνώρισε τις πιθανές νομικές επιπτώσεις της επίθεσης. Στην αλληλογραφία της 3ης Ιανουαρίου, το σχολείο σημείωσε τη νομική του υποχρέωση να αναφέρει τυχόν εντοπισμένες παραβιάσεις δεδομένων στο Γραφείο του Επιτρόπου Πληροφοριών (ICO) εντός 72 ωρών, σύμφωνα με τον Νόμο για την Προστασία Δεδομένων 2018 και τον GDPR.
Το σχολείο αυτή τη στιγμή συνεργάζεται με τον Υπεύθυνο Προστασίας Δεδομένων της Τοπικής Αρχής για να διασφαλίσει ότι τηρούνται όλες οι υποχρεώσεις διασφάλισης.
Ο χρόνος της επίθεσης είναι ιδιαίτερα ενοχλητικός για τους μαθητές του 11ου και του 13ου έτους, οι οποίοι πλησιάζουν σε κρίσιμες εξετάσεις GCSE και A-Level. Το σχολείο έχει συμβουλεύσει αυτούς τους μαθητές να χρησιμοποιήσουν το κλείσιμο για ανεξάρτητη αναθεώρηση και ενοποίηση των μαθησιακών σημειώσεων.
Για να μετριαστεί η διαταραχή στη μάθηση, το σχολείο έχει κατευθύνει τις οικογένειες σε εξωτερικούς εκπαιδευτικούς πόρους που δεν απαιτούν σχολικά διαπιστευτήρια για πρόσβαση.
Το σχολείο τόνισε ότι είναι ασφαλής η πρόσβαση σε αυτές τις εξωτερικές τοποθεσίες από προσωπικές συσκευές, καθώς δεν συνδέονται με το παραβιασμένο σχολικό δίκτυο. Επιπλέον, η ενότητα «Εξετάσεις και αναθεώρηση» της δημόσιας ιστοσελίδας του σχολείου έχει επιβεβαιωθεί ότι είναι ασφαλής για χρήση.
Ενώ ο αρχικός στόχος ήταν να ανοίξει ξανά την Τετάρτη, 7 Ιανουαρίου, η ηγεσία του σχολείου δεν έχει ακόμη επιβεβαιώσει την ημερομηνία επιστροφής. «Μέχρι να κατανοήσουμε πλήρως το εύρος της εργασίας που απαιτείται, δεν μπορώ να επιβεβαιώσω αυτήν την ημερομηνία έναρξης προς το παρόν», έγραψε ο Gannon.
Οι γονείς έχουν λάβει συμβουλή να παρακολουθούν το σύστημα επικοινωνίας MyEd και τα κανάλια κοινωνικής δικτύωσης για ενημερώσεις, με περαιτέρω ανακοίνωση να αναμένεται το πρωί της Τρίτης σχετικά με το σχέδιο να ανοίξει ξανά ο ιστότοπος με «ασφαλή και ελεγχόμενο τρόπο».
