Higham Lane School and Sixth Form đã phải đóng cửa tất cả các hoạt động cho học sinh và nhân viên trong tuần này, sau một vụ tấn công mạng nghiêm trọng đã làm tê liệt toàn bộ cơ sở hạ tầng IT của tổ chức. Vụ việc này nhấn mạnh nguy cơ cao của các mối đe dọa mạng đối với các tổ chức giáo dục.
Cuộc tấn công, được ban lãnh đạo nhà trường xác nhận vào cuối tuần, đã làm ngừng hoạt động các dịch vụ kỹ thuật số quan trọng, bao gồm đường dây điện thoại, máy chủ email và hệ thống quản lý trung tâm của trường.
Diễn biến Sự cố và Thông báo Ban đầu
Hiệu trưởng Michael Gannon đã thông báo khẩn cấp đến phụ huynh và người chăm sóc trong một loạt email gửi từ ngày 3 tháng 1 đến ngày 5 tháng 1 năm 2026. Do hậu quả của vụ việc, trường học đã đóng cửa vào Thứ Hai, ngày 5 tháng 1, và sẽ tiếp tục đóng cửa vào Thứ Ba, ngày 6 tháng 1.
Trong thời gian này, các chuyên gia pháp y bên ngoài đang làm việc để khoanh vùng sự cố và khôi phục hệ thống.
Trong một thông báo gửi vào sáng Thứ Hai, ông Gannon mô tả việc đóng cửa là một “quyết định khó khăn” được đưa ra theo lời khuyên nghiêm ngặt từ các chuyên gia an ninh mạng bên ngoài.
Phản ứng và Điều tra An ninh mạng
Trường đã thuê một Đội Ứng phó Sự cố Mạng từ Bộ Giáo dục (DfE) và các chuyên gia IT từ Central England Academy Trust để điều tra phạm vi của vụ xâm nhập mạng và khôi phục tính toàn vẹn của hệ thống.
Chỉ đạo An toàn Hệ thống
Động thái cho thấy mức độ nghiêm trọng của sự cố tấn công mạng này, nhà trường đã đưa ra chỉ thị nghiêm ngặt về quyền truy cập kỹ thuật số. Học sinh và nhân viên đã được hướng dẫn rõ ràng không đăng nhập vào bất kỳ hệ thống nào của trường, bao gồm Google Classroom và SharePoint, cho đến khi có thông báo mới.
“Để đề phòng, chúng tôi yêu cầu học sinh không đăng nhập vào bất kỳ hệ thống nào của trường,” nhà trường tuyên bố. Trong khi những lời trấn an được đưa ra cho học sinh có thể đã cố gắng đăng nhập, ban giám hiệu nhấn mạnh rằng việc ngừng hoàn toàn hoạt động mạng là cần thiết để đảm bảo “an toàn tối đa trong khi các cuộc điều tra tiếp tục.”
Hậu quả Pháp lý và Bảo vệ Dữ liệu
Ban giám hiệu đã thừa nhận những hậu quả pháp lý tiềm ẩn của vụ tấn công mạng này. Trong thư từ ngày 3 tháng 1, trường đã lưu ý nghĩa vụ pháp lý của mình trong việc báo cáo bất kỳ trường hợp rò rỉ dữ liệu nào được xác định cho Văn phòng Ủy viên Thông tin (ICO) trong vòng 72 giờ, tuân thủ Đạo luật Bảo vệ Dữ liệu 2018 và GDPR.
Nhà trường hiện đang hợp tác với Cán bộ Bảo vệ Dữ liệu của Cơ quan Địa phương để đảm bảo tất cả các nghĩa vụ bảo vệ được đáp ứng. Đây là bước quan trọng để giảm thiểu rủi ro bảo mật do vụ việc gây ra.
Ảnh hưởng đến Hoạt động Học tập
Thời điểm xảy ra vụ tấn công mạng này đặc biệt gây gián đoạn cho học sinh Khối 11 và Khối 13, những người đang chuẩn bị cho các kỳ thi quan trọng GCSE và A-Level.
Nhà trường đã khuyên các học sinh này tận dụng thời gian đóng cửa để tự ôn tập và củng cố các ghi chú học tập. Các hệ thống bị ảnh hưởng bởi cuộc tấn công mạng đang được cô lập để phục hồi.
Để giảm thiểu sự gián đoạn trong học tập, nhà trường đã hướng dẫn các gia đình đến các tài nguyên giáo dục bên ngoài không yêu cầu thông tin đăng nhập của trường để truy cập.
Trường nhấn mạnh rằng các trang web bên ngoài này an toàn để truy cập trên các thiết bị cá nhân vì chúng không liên kết với mạng trường bị xâm nhập. Ngoài ra, phần “Exams and Revision” trên trang web công khai của trường đã được xác nhận an toàn để sử dụng.
Kế hoạch Tái mở cửa và Cập nhật
Mặc dù mục tiêu ban đầu là mở cửa trở lại vào Thứ Tư, ngày 7 tháng 1, nhưng ban lãnh đạo nhà trường vẫn chưa xác nhận ngày trở lại. “Cho đến khi chúng tôi hiểu đầy đủ phạm vi công việc cần thiết, tôi không thể xác nhận ngày mở cửa này vào thời điểm hiện tại,” ông Gannon viết. Cuộc điều tra về vụ tấn công mạng vẫn đang tiếp diễn.
Phụ huynh đã được khuyên nên theo dõi hệ thống liên lạc MyEd và các kênh truyền thông xã hội để biết thông tin cập nhật. Một thông báo tiếp theo dự kiến sẽ được đưa ra vào sáng Thứ Ba về kế hoạch mở cửa trở lại trường một cách “an toàn và có kiểm soát.”
