Vai a leggere questo rapporto sulle orribili perdite provenienti dagli attacchi ransomware della scuola

Il ransomware è stato un argomento scottante nel 2021 a causa del suo impatto su infrastrutture critiche, ospedali e produttori di computer. Però, un recente rapporto di Notizie NBC potrebbe essere uno dei resoconti più strazianti degli effetti che gli hacker possono avere: descrive in dettaglio come le fughe di dati dagli attacchi alle scuole possono mettere le informazioni più sensibili degli studenti su Internet, a disposizione di chiunque sappia come trovarle ed è disposto a pagare. È una storia che vale la pena leggere per tutti i dettagli in cui entra e per i casi limite che esplora.

Secondo NBCIl rapporto di un distretto scolastico aveva un foglio Excel chiamato “Informazioni di base sugli studenti” pubblicato sul dark web dopo che si era rifiutato di pagare un riscatto, secondo le istruzioni dell’FBI. L’autore dell’articolo, Kevin Collier, scompone le informazioni scioccanti che contiene:

Elenca gli studenti per nome e include voci per la loro data di nascita, razza, numero di previdenza sociale e sesso, nonché se sono immigrati, senzatetto, contrassegnati come economicamente svantaggiati e se sono stati segnalati come potenzialmente dislessici.

La scuola sapeva dell’attacco e ne ha informato i genitori, rendendolo potenzialmente uno degli scenari migliori. L’assicurazione ha coperto la protezione dal furto di identità per il personale, ma non è chiaro se tale vantaggio si estenda agli studenti anche dopo aver coinvolto gli avvocati. In altri casi, quando Notizie NBC chiesto ad alcune scuole delle loro perdite, sembravano “inconsapevoli del problema”.

È difficile persino comprendere come potrebbe influire sulla vita sociale di uno studente se i suoi voti, le informazioni mediche o lo stato di indennità per il pranzo gratuito oa prezzo ridotto trapelano online. Ciò che è più facile da capire è l’impatto della vendita di SSN, compleanni e nomi a persone senza scrupoli: NBC racconta la storia di uno studente le cui informazioni sono state utilizzate nel tentativo di ottenere una carta di credito e un prestito auto.

Conosco in prima persona l’inferno che può venire dall’aver rovinato il tuo credito prima ancora di uscire dal liceo, e non lo augurerei a nessuno. Il rapporto cita Eva Velasquez dell’Identity Theft Resource Center, che dice ai genitori di congelare il credito dei propri figli per tenerli al sicuro dal furto di identità. I genitori hanno già abbastanza preoccupazioni: avere a che fare con bambini che stanno imparando a distanza o capire come portare fisicamente i bambini a scuola, preoccupandosi per tutto il tempo che potrebbero prendere il COVID mentre sono lì. È difficile accettare che i genitori diventino anche gli esperti di sicurezza dei dati e privacy che mancano ai sistemi scolastici.

Come ha detto un esperto di un’organizzazione no-profit per la protezione dei sistemi informatici della scuola NBC, “è una responsabilità solenne che le scuole abbiano di prendersi cura dei bambini, quindi raccolgono molti dati con questo”. Chiaramente, molte scuole (il rapporto afferma che le informazioni di 1.200 scuole sono state pubblicate da aggressori ransomware quest’anno) non sono all’altezza del compito di mantenere quei dati al sicuro, anche se farlo è più facile a dirsi che a farsi, soprattutto quando si lavora con budget che non consentono il livello di sicurezza aziendale che gli aggressori aggirano quotidianamente.

È incredibilmente triste immaginare che gli studenti debbano preoccuparsi contemporaneamente che la loro scuola utilizzi tecnologia di livello FBI per rubare dati personali e hacker che rubano informazioni per la loro scuola e le vendono ai criminali. Anche se può essere difficile pensarci, è ancora più difficile spingere per il cambiamento se non sappiamo cosa sta succedendo, il che rende rapporti come NBC‘S così essenziale e vale la pena leggerlo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *