Trường Trung học Higham Lane và Sixth Form. Ảnh Surveyors to Education

Hệ thống CNTT nhà trường tê liệt, Bộ Giáo dục Anh vào cuộc

Ban lãnh đạo nhà trường xác nhận vụ việc vào cuối tuần, cho biết nhiều dịch vụ số quan trọng đã ngừng hoạt động, bao gồm hệ thống điện thoại, máy chủ email và nền tảng quản lý trung tâm.

Hiệu trưởng Michael Gannon đã gửi thông báo khẩn tới phụ huynh và người giám hộ trong các email phát đi từ ngày 3 đến 5/1/2026. Theo đó, trường đóng cửa vào thứ Hai (5/1) và tiếp tục ngừng hoạt động trong ngày thứ Ba (6/1), trong khi các chuyên gia kỹ thuật số bên ngoài được huy động để xử lý sự cố.

Trong thông báo gửi sáng ngày 5/1, ông Gannon cho biết đây là một “quyết định khó khăn”, được đưa ra theo khuyến nghị nghiêm ngặt từ các chuyên gia an ninh mạng độc lập nhằm bảo đảm an toàn cho toàn bộ hệ thống.

Để đánh giá mức độ xâm nhập và khôi phục hoạt động, Higham Lane đã phối hợp với Đội Ứng phó Sự cố An ninh mạng thuộc Bộ Giáo dục Anh (DfE), cùng các chuyên gia CNTT của Central England Academy Trust.

Theo nhà trường, các đơn vị này đang tiến hành điều tra phạm vi ảnh hưởng của vụ tấn công và triển khai các biện pháp cần thiết nhằm bảo đảm tính toàn vẹn của dữ liệu cũng như hệ thống quản lý học đường.

Cảnh báo khẩn: không đăng nhập mạng nhà trường

Cho thấy mức độ nghiêm trọng của sự cố, nhà trường đã ban hành chỉ thị yêu cầu học sinh và cán bộ, giáo viên không đăng nhập vào bất kỳ hệ thống số nào của trường, bao gồm Google Classroom và SharePoint, cho đến khi có thông báo mới.

“Vì lý do an toàn, chúng tôi đề nghị học sinh không truy cập các hệ thống của nhà trường,” thông báo nêu rõ. Ban giám hiệu cho biết việc tạm dừng hoàn toàn hoạt động trên mạng là cần thiết để “đảm bảo mức độ an toàn cao nhất trong quá trình điều tra”, đồng thời trấn an những trường hợp đã lỡ đăng nhập trước đó.

Nguy cơ lộ dữ liệu, nhà trường tuân thủ quy định GDPR

Higham Lane cũng thừa nhận các hệ quả pháp lý tiềm ẩn của vụ tấn công mạng. Trong thư gửi ngày 3/1, nhà trường cho biết có nghĩa vụ báo cáo mọi vi phạm dữ liệu nếu được phát hiện cho Văn phòng Ủy viên Thông tin Anh (ICO) trong vòng 72 giờ, theo Đạo luật Bảo vệ Dữ liệu 2018 và Quy định bảo vệ dữ liệu chung (GDPR).

Hiện nhà trường đang làm việc với Cán bộ Bảo vệ Dữ liệu của chính quyền địa phương để bảo đảm các yêu cầu về an toàn thông tin và bảo vệ học sinh được thực hiện đầy đủ.

Học sinh tự ôn tập, chưa ấn định ngày mở cửa trở lại

Vụ tấn công xảy ra vào thời điểm nhạy cảm, khi học sinh khối Year 11 và Year 13 đang chuẩn bị cho các kỳ thi quan trọng GCSE và A-Level. Nhà trường khuyến nghị các em tận dụng thời gian đóng cửa để tự ôn tập và củng cố kiến thức.

Để hạn chế gián đoạn việc học, phụ huynh được hướng dẫn cho con em sử dụng các tài nguyên học tập bên ngoài không yêu cầu tài khoản của trường. Theo Higham Lane, các nền tảng này an toàn khi truy cập từ thiết bị cá nhân vì không liên quan đến mạng nội bộ đang bị ảnh hưởng. Mục “Exams and Revision” trên website công khai của trường cũng được xác nhận vẫn hoạt động bình thường.

Dù từng đặt mục tiêu mở cửa trở lại vào thứ Tư (7/1), ban lãnh đạo nhà trường hiện chưa thể xác nhận thời điểm cụ thể. “Cho đến khi đánh giá đầy đủ khối lượng công việc cần thực hiện, tôi chưa thể cam kết ngày mở cửa trở lại,” ông Gannon cho biết.

Phụ huynh được khuyến cáo tiếp tục theo dõi hệ thống thông tin MyEd và các kênh mạng xã hội chính thức của trường. Một thông báo mới về kế hoạch mở cửa trở lại theo phương án “an toàn và có kiểm soát” dự kiến sẽ được công bố trong vài ngày tới.

An Lâm (Theo Cyber Security News)