Una rete di scuole primarie e secondarie in Belgio ha riferito che i cybercriminali hanno ottenuto accesso non autorizzato ai suoi sistemi e ha chiesto un riscatto di 50 € per ogni studente colpito. L’attacco, avvenuto a fine gennaio 2026, ha interrotto l’accesso ai servizi digitali utilizzati per l’apprendimento, la comunicazione e l’amministrazione interna nelle scuole interessate. La rete serve migliaia di studenti nella regione fiamminga del Belgio.
I funzionari hanno dichiarato che l’attacco ransomware ha preso di mira server che ospitano email, piattaforme educative e strumenti di amministrazione scolastica. Genitori e personale sono stati informati dalle autorità scolastiche che gli attori minacciosi hanno criptato file criptati e hanno richiesto pagamenti in criptovalute equivalenti a 50 € per studente per chiavi di decrittazione. Gli aggressori fissarono una scadenza per il pagamento e minacciarono di interruzioni prolungate se le richieste non fossero state soddisfatte.
Gli amministratori scolastici hanno messo offline le reti per contenere la violazione e hanno avviato un’indagine con il supporto delle autorità belghe di cybersicurezza. La polizia locale e gli investigatori federali sono coinvolti nella valutazione dell’entità dell’incidente, nell’identificazione dei metodi utilizzati dagli aggressori e nel tracciare l’origine dell’accesso non autorizzato. Non è stata resa pubblica alcuna prova che indichi che dati personali siano stati esfiltrati, e le autorità non hanno confermato alcun pagamento al gruppo criminale.
I rappresentanti scolastici hanno affermato che sono in corso sforzi per ripristinare i servizi interessati e mantenere la continuità dell’istruzione attraverso canali alternativi, dove possibile. Gli insegnanti sono passati a compiti offline o cartacei mentre i team IT si occupano del recupero e del rafforzamento dei sistemi. Ai genitori è stato consigliato di rimanere vigili contro le email di phishing o altre comunicazioni sospette che potrebbero essere collegate all’incidente.
I funzionari federali belgi per la cybersecurity hanno dichiarato di coordinarsi con le autorità regionali per fornire supporto tecnico e indicazioni alle scuole. Gli specialisti stanno analizzando campioni di malware e log di sistema per determinare come gli attaccanti siano entrati e per sviluppare strategie di mitigazione. Le autorità hanno sottolineato che gli incidenti di ransomware contro infrastrutture educative critiche sono una preoccupazione crescente e hanno ribadito le raccomandazioni di best practice esistenti per la sicurezza delle reti.
I dirigenti scolastici hanno rifiutato di commentare se fossero disponibili backup per i sistemi chiave o quanto tempo potrebbero richiedere i lavori di restauro. Il personale e i genitori hanno dichiarato di essere concentrati sul minimizzare le interruzioni nelle routine di apprendimento degli studenti e sull’assicurare che funzioni amministrative come la frequenza e la valutazione possano riprendere in sicurezza. Le autorità continuano a indagare sull’incidente e hanno esortato le scuole a segnalare qualsiasi attività sospetta collegata all’attacco.