Cyberangreb lukker britisk high school – elever sendt hjem

En større britisk secondary school måtte denne uge sende hovedparten af sine elever hjem efter en cyberhændelse, der satte skolens IT-systemer ud af drift. Episoden føjer sig til en stigende række af angreb mod uddannelsesinstitutioner, hvor både drift og data er i spil.

Det skriver The Record.

IT-nedbrud lammer undervisningen

Great Marlow School i Buckinghamshire, med omkring 1.400 elever, holdt lukket for langt de fleste elever i mindst to dage som følge af det, skolens ledelse beskriver som en “cybersecurity incident affecting our ICT systems”. Kun elever, der skulle til afsluttende eksamener, fik lov til at møde fysisk.

Skolen oplyser, at den arbejder sammen med eksterne IT- og cybersikkerhedsspecialister for at få genetableret driften, og at håndteringen sker i overensstemmelse med retningslinjer fra både det britiske undervisningsministerium (DfE) og National Cyber Security Centre (NCSC).

Detaljerne om angrebets karakter er fortsat uklare, men konsekvensen er tydelig: undervisningen blev reelt suspenderet, mens systemerne er utilgængelige.

Uddannelsessektoren under vedvarende pres

Hændelsen er langt fra enestående. Data fra den britiske databeskyttelsesmyndighed (ICO) viser ifølge The Record, at der mellem 2019 og 2025 blev registreret 1.959 cyberhændelser i uddannelses- og dagtilbudsområdet. 2023 markerede et højpunkt med 354 registrerede tilfælde. 

Særligt ransomware-angreb har sat deres præg på statistikken. Grupper som Vice Society har tidligere målrettet skoler og blandt andet forsøgt at afpresse institutioner ved at offentliggøre følsomme oplysninger – herunder data om sårbare elever – på dark web.

Selv om antallet af registrerede hændelser faldt til 259 i 2025, peger både ICO og NCSC på, at mørketallet kan være stigende. Flere organisationer vælger at håndtere angreb diskret og uden offentlig rapportering.

Nye angrebsmønstre og aktører

Trusselsbilledet udvikler sig samtidig. ICO fremhævede sidste år, at en voksende andel af angreb mod skoler udføres af unge, herunder studerende, som motiveres af udfordringer eller sociale incitamenter snarere end økonomisk gevinst.

Et konkret eksempel kom i april 2026, hvor en 16-årig blev anholdt i Nordirland efter et angreb, der påvirkede systemer anvendt af op mod hundredtusindvis af elever.

Samtidig fortsætter mere organiserede aktører med at ramme sektoren. Tidligere i år måtte Higham Lane School i Nuneaton også lukke midlertidigt efter et cyberangreb.

Breder sig til universiteter og leverandører

Problemerne stopper ikke ved grund- og ungdomsuddannelser. University of Nottingham bekræftede parallelt med episoden i Buckinghamshire en cyberhændelse, der påvirker en “betydelig mængde” data om både nuværende og tidligere studerende. Angrebet er blevet kædet sammen med cyberafpresningsgruppen Shiny Hunters.

Internationalt viser udviklingen samme tendens. I USA registreres omkring 400 cyberhændelser om året i skolesektoren, og genopretningstiden kan strække sig fra to til ni måneder.

En væsentlig del af angrebene har desuden forbindelse til leverandører. Analyser peger på, at op mod 75 % af databrud i amerikanske skoledistrikter involverer tredjepartsleverandører. Et nyligt angreb på læringsplatformen Canvas menes at have påvirket over 9.000 skoler.

Den britiske regering overvejer aktuelt at indføre krav om obligatorisk rapportering af ransomware-angreb. Baggrunden er en bekymring for, at manglende åbenhed svækker det samlede trusselsbillede og gør det sværere at koordinere forsvar og respons.

Mens efterforskningen af hændelsen på Great Marlow School fortsætter, står det klart, at selv relativt lokale IT-nedbrud kan få vidtrækkende konsekvenser for undervisning, eksamen og daglig drift. Episoden illustrerer samtidig, hvor direkte koblingen mellem cybersikkerhed og kerneopgaver er blevet i uddannelsessektoren, slutter The Record.