L'année dernière, des pirates ont eu accès aux détails de la carte de crédit d'environ 400 parents du Mount Lilydale Mercy College, une école catholique située dans l'est de Melbourne.
Les pirates ont également publié 16 000 documents du département de l'éducation de Tasmanie sur le dark web, y compris des informations personnelles sur des écoliers, en 2023, tandis que la Newcastle Grammar School a signalé une attaque majeure de ransomware en 2021.
Le maréchal de l'Air Darren Goldie, premier coordinateur national de la cybersécurité du pays, a déclaré l'année dernière que les écoles devenaient des « cibles de plus en plus importantes » pour les attaques de ransomwares.
« Si vous considérez le profil d'une école, elle a exactement la même taille qu'une entreprise de taille moyenne prospère, avec quelques milliers d'individus portant tous des appareils personnels contenant des informations personnelles connectés au réseau de l'école », a-t-il déclaré.
« Malheureusement, ce sont des cibles que les cybercriminels peuvent facilement attaquer et exiger une rançon. »
De nombreuses écoles sont également « suffisamment petites pour ne pas disposer d'équipes de cybersécurité à plein temps et ne disposent généralement pas des ressources nécessaires pour disposer d'un partenaire de réponse aux menaces 24 heures sur 24 et 7 jours sur 7 », a-t-il déclaré.
Independent Schools Australia, l'organisme principal des écoles privées, a été contacté pour commentaires.
L'ASD a reçu 87 000 signalements de cybercriminalité au cours de l'exercice écoulé et a répondu à 121 incidents de ransomware, soit une hausse de 3 % par rapport aux 12 mois précédents.
« Les ransomwares et l'extorsion de données constituent une menace perverse, coûteuse et hautement perturbatrice pour les entreprises et les particuliers », a déclaré Bradshaw.
Le rapport indique que les cybercriminels malveillants ont ajusté leurs tactiques de ransomware pour inclure le vol de données sensibles.
Ils extorquent ensuite des paiements aux victimes en échange de la récupération des données cryptées.
L'ASD déconseille fortement de payer les demandes de ransomware, car cela encourage de nouvelles attaques et ne garantit pas que les données des victimes ne seront pas vendues ou divulguées en ligne.
Le coût moyen de la cybercriminalité s'est élevé à 49 600 dollars par signalement, soit une hausse de 8 % par rapport à l'année précédente.
Le gouvernement fédéral a présenté au Parlement une législation exigeant des normes minimales de cybersécurité pour les appareils intelligents et introduisant une déclaration obligatoire des ransomwares pour que certaines entreprises déclarent les paiements de rançon.