Allez lire ce rapport sur les fuites horribles provenant des attaques de ransomwares scolaires

Allez lire ce rapport sur les fuites horribles provenant des attaques de ransomwares scolaires

Les ransomwares ont été un sujet brûlant en 2021 en raison de leur impact sur les infrastructures critiques, les hôpitaux et les fabricants d'ordinateurs. Cependant, un récent rapport de NBC News peut être l'un des comptes-rendus les plus déchirants des effets que les pirates peuvent avoir: il détaille comment les données fuient des attaques contre les écoles peuvent diffuser les informations les plus sensibles des élèves sur Internet, à la disposition de quiconque sait comment les trouver et est prêt à payer. C'est une histoire qui vaut la peine d'être lue pour tous les détails qu'elle aborde et les cas extrêmes qu'elle explore.

Selon NBC Selon les instructions du FBI, un district scolaire avait publié une feuille Excel intitulée «Informations de base sur les élèves» sur le dark web après avoir refusé de payer une rançon. L'auteur de l'article, Kevin Collier, décompose les informations choquantes qu'il contient: leur date de naissance, race, numéro de sécurité sociale et sexe, ainsi que s'ils sont immigrés, sans-abri, marqués comme économiquement défavorisés et s'ils ont été signalés comme potentiellement dyslexiques.

L'école était au courant de l'attaque et en a informé les parents, ce qui en fait potentiellement l'un des meilleurs scénarios. L'assurance couvrait la protection contre le vol d'identité pour le personnel, mais il n'est pas clair si cet avantage s'étend aux étudiants même après avoir fait intervenir des avocats. Dans d'autres cas, lorsque NBC News a interrogé certaines écoles sur leurs fuites, elles semblaient «ignorer le problème». Il est même difficile de comprendre comment cela pourrait affecter la vie sociale d'un étudiant si ses notes, ses informations médicales ou son statut de repas gratuit ou à prix réduit étaient divulgués en ligne. Ce qui est plus facile à comprendre, c'est l'impact de la vente de leurs SSN, anniversaires et noms à des personnes sans scrupules: NBC raconte l'histoire d'un étudiant dont les informations ont été utilisées pour tenter d'obtenir une carte de crédit et un prêt automobile.

Je sais de première main l'enfer qui peut venir d'avoir votre crédit détruit avant même de sortir du lycée, et je voudrais ne le souhaite à personne. Le rapport cite Eva Velasquez du Centre de ressources sur le vol d'identité, qui dit aux parents de geler le crédit de leur enfant pour les protéger du vol d'identité. Les parents ont déjà suffisamment de soucis – traiter avec des enfants qui apprennent à distance ou trouver comment amener physiquement les enfants à l'école, tout en craignant qu'ils puissent attraper COVID pendant qu'ils y sont. Il est difficile d'accepter que les parents deviennent également les experts en sécurité et confidentialité des données qui manquent aux systèmes scolaires.

En tant qu'expert dans un profit de la protection des systèmes informatiques de l'école a déclaré à NBC, « c'est une responsabilité solennelle que les écoles doivent s'occuper des enfants, elles collectent donc beaucoup de données avec cela. » De toute évidence, de nombreuses écoles (le rapport mentionne que 1 200 informations sur les écoles ont été publiées par des attaquants de ransomware cette année) ne sont pas à la hauteur de la tâche de protéger ces données – bien que cela soit plus facile à dire qu'à faire, surtout en travaillant avec des budgets qui ne pas tenir compte du niveau de sécurité d'entreprise que les attaquants contournent quotidiennement.

Il est incroyablement triste d'imaginer que les étudiants doivent simultanément s'inquiéter de leur école en utilisant une technologie de qualité FBI pour voler des données personnelles et des pirates informatiques volant des informations pour leur école et de la vendre à des criminels. Bien qu'il puisse être difficile d'y penser, il est encore plus difficile de pousser au changement si nous ne savons pas ce qui se passe, ce qui rend les rapports comme NBC si essentiels et valent la peine d'être lus .

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *