У Бельгії кіберзлочинці зламали середню школу Onze-Lieve-Vrouw Instituut (OLV) Pulhof у місті Берем і тепер вимагають викуп не лише від адміністрації, а й безпосередньо від батьків учнів — по €50 за кожну дитину. У разі відмови зловмисники погрожують опублікувати викрадені дані в даркнеті.
Атака сталася одразу після різдвяних канікул. За даними бельгійських медіа, хакери використали ransomware, зашифрувавши сервери навчального закладу. Спочатку вимога становила €100 000, але згодом суму зменшили до €15 000.
Керівництво школи офіційно заявило, що не вступало в контакт зі зловмисниками та не планує виконувати їхні вимоги. Директор школи Кріс Смаут наголосив, що рішення ухвалене з етичних міркувань та відповідно до рекомендацій влади.
Після відмови школи реагувати на шантаж частина батьків отримала електронні листи безпосередньо від хакерів. У повідомленнях угруповання, яке називає себе BitLock, заявляє про понад рік прихованого доступу до систем школи та про викрадення близько 45 ГБ даних. Серед них — копії посвідчень особи, дипломи, фінансові документи та навіть дані про психічне здоров’я учнів і персоналу.
Фахівці з кібербезпеки зазначають, що за атакою стоїть не справжнє угруповання LockBit, а його імітатори. Бельгійський мовник VRT NWS повідомив, що батькам рекомендували не платити викуп і не переходити за жодними посиланнями з листів.
Школа повідомила, що триває розслідування, а даркнет постійно моніториться. Станом на зараз доказів публікації або продажу даних не виявлено.
Інцидент показує небезпечну ескалацію ransomware-атак, коли кіберзлочинці напряму тиснуть на батьків та дітей, використовуючи страх за персональні дані. Освітні заклади дедалі частіше стають мішенню через слабку кіберзахищеність і обмежені ресурси, а подібні атаки створюють серйозні етичні та правові виклики для суспільства.
