Недавний отчет экспертов может стать одним из самых душераздирающих рассказов о последствиях кибератак на школы.
Атаки вымогателей являются одной из самых обсуждаемых тем в нынешнем году из-за оказываемого ими влияния на критическую инфраструктуру, больницы и производителей техники. Однако недавний отчет NBC News может стать одним из самых душераздирающих рассказов о последствиях кибератак на учебные заведения. В частности, в нем подробно рассказывается, как в результате атак на общеобразовательные школы конфиденциальная информация учащихся в может оказаться доступной любому, кто знает, как ее искать и готов платить.
Специалисты NBC News изучили файлы, похищенные хакерами у школ и опубликованные на сайтах утечек, и обнаружили, что они под завязку заполнены персональными данными детей. Как сообщил аналитик ИБ-компании Emsisoft Бретт Кэллоу (Brett Callow), в 2021 году вымогательские группировки опубликовали данные, похищенные более чем у 1200 американских общеобразовательных школ.
Некоторые пострадавшие в результате утечек школы, с которыми связались специалисты NBC News, даже не подозревали о проблеме. Если им и удавалось восстановить свои системы после атак вымогательского ПО, информация детей оказывалась в руках киберпреступников, и родители ничего не могли с этим поделать.
Некоторые данные являются персональными, например, сведения о состоянии здоровья или экономическом положении семьи. Другие типы данных, такие как номера социального страхования и даты рождения, являются постоянными в течение всей жизни человека, и их утечка может иметь долгосрочные последствия и повлиять на ребенка, когда он уже вырастет.
Однако мошенники могут действовать и сразу же после обнародования похищенной информации, не дожидаясь, пока ребенок станет взрослым. В феврале нынешнего года, спустя всего несколько месяцев после атаки вымогательского ПО на государственную школу в городе Толидо (Огайо, США), родители стали замечать, что посторонние пытаются зарегистрировать кредитную карту и взять кредит на покупку машины на имя их малолетних детей.
В декабре прошлого года, когда хакеры взломали системы школьного округа Уэслако (Техас, США), администрация учебных заведений незамедлительно уведомила об этом более 48 тыс. родителей и опекунов. Школьный округ последовал инструкциям ФБР и не заплатил вымогателям, а восстановил свои данные из резервных копий, специально созданных на случай экстренных ситуаций. Тем не менее, в ответ на отказ платить хакеры выложили похищенные файлы на своем сайте утечек.
Один из файлов, до сих пор доступный на сайте, представляет собой таблицы Excel под названием «Базовая информация учащихся» и содержит сведения о 16 тыс. школьников – практически всех учащихся двадцати школ Уэслако. В таблицах указаны полные имена и фамилии детей, даты рождения, сведения о расовой и половой принадлежности, а также данные о том, являются ли они иммигрантами или бездомными, находятся в трудной жизненной ситуации или могут страдать от дислексии.
Страхование киберрисков покрыло услуги мониторинга кредитов для сотрудников пострадавших школ, однако спустя девять месяцев после инцидента юристы все еще решают, можно ли как-то защитить детей от возможных последствий утечки.
Проблема также усугубляется тем, что сотрудники учебных заведений зачастую сами не знают, какая информация хранится в их компьютерах, поэтому определить, к каким данным хакерам удалось получить доступ, не представляется возможным.
Больше пяти не собираться: роботы будут следить за улицами Сингапура, хакеры атаковали проект Jenkins, во Франции арестовали экологов, данные которых раскрыл ProtonMail, а россиян беспокоит идея «социальных рейтингов». Смотрите 31-й выпуск наших новостей.