Fidye yazılımı, kritik altyapı, hastaneler ve bilgisayar üreticileri üzerindeki etkisi nedeniyle 2021’de öne çıkan bir konu oldu. Bununla birlikte, NBC News’in yakın tarihli bir raporu, bilgisayar korsanlarının sahip olabileceği etkilerin en yürek burkan hesaplarından biri olabilir: okullara yapılan saldırılardan kaynaklanan veri sızıntılarının, öğrencilerin en hassas bilgilerini internete nasıl aktarabileceğini, nasıl yapılacağını bilen herkesin kullanımına açık olduğunu ayrıntılarıyla anlatıyor. bulur ve ödemeye hazırdır. Girdiği tüm ayrıntılar ve araştırdığı uç vakalar için okumaya değer bir hikaye.
NBC’nin raporuna göre, bir okul bölgesinde karanlıkta yayınlanan “Temel öğrenci bilgileri” adlı bir Excel sayfası vardı. FBI’ın talimatlarına göre fidye ödemeyi reddettikten sonra web. Makalenin yazarı Kevin Collier, içerdiği şok edici bilgileri şöyle açıklıyor:
Öğrencileri isimlerine göre listeliyor ve doğum tarihleri, ırkları, Sosyal Güvenlik numaraları ve cinsiyetleri ile bunların yanı sıra girişleri içeriyor. göçmen, evsiz, ekonomik olarak dezavantajlı olarak işaretlenmiş ve potansiyel olarak disleksik olarak işaretlenmiş olup olmadıkları.
Okul saldırıyı biliyordu ve ebeveynleri bu konuda bilgilendirdi. en iyi senaryolardan biri. Sigorta, personel için kimlik hırsızlığı koruması sağlıyor, ancak bu avantajın, avukatları dahil ettikten sonra bile öğrencilere yayılıp yayılmadığı açık değil. Diğer durumlarda, NBC News bazı okullara sızıntıları sorduğunda, “sorunun farkında değiller” gibi görünüyorlardı.
Kredi ve kimlik hırsızlığı bariz sorunlardan biri
Bunun bir şirketi nasıl etkileyebileceğini anlamak bile zor. Notları, tıbbi bilgileri veya ücretsiz veya indirimli öğle yemeği parası durumu çevrimiçi olarak sızdırılırsa öğrencinin sosyal hayatı. Anlaşılması daha kolay olan şey, SSN’lerinin, doğum günlerinin ve adlarının vicdansız kişilere satılmasının etkisidir: NBC, bilgileri kredi kartı ve araba kredisi alma girişimlerinde kullanılan bir öğrencinin hikayesini anlatır.
Daha liseyi bitirmeden kredinizin mahvolmasının ne kadar kötü sonuçlar doğuracağını ilk elden biliyorum ve bunu hiç kimse için istemem. Raporda, Kimlik Hırsızlığı Kaynak Merkezi’nden Eva Velasquez’den, ebeveynlere çocuklarının kimlik hırsızlığından korunmaları için kredilerini dondurmalarını söyleyen bir alıntı yapılıyor. Ebeveynlerin zaten yeterince endişesi var – uzaktan öğrenen veya çocukları fiziksel olarak okula nasıl götüreceklerini bulan çocuklarla uğraşmak, bir yandan da oradayken COVID’e yakalayabileceklerinden endişe ediyor. Ebeveynlerin aynı zamanda okul sistemlerinin eksik olduğu veri güvenliği ve gizlilik uzmanları haline gelmesi gerektiğini kabul etmek zor.
Çocukların verilerini korumak yapmaktan daha kolay olabilir
Okulun BT’sini korumak için kâr amacı gütmeyen bir kuruluşta uzman olarak Systems NBC’ye, “okulların çocuklara bakmak zorunda olduğu ciddi bir sorumluluktur, bu yüzden bununla çok fazla veri toplarlar” dedi. Açıkça, birçok okul (rapor, bu yıl fidye yazılımı saldırganları tarafından 1.200 okul bilgisinin yayınlandığını belirtiyor) bu verileri güvende tutma görevine bağlı değil – ancak bunu söylemek yapmaktan daha kolay, özellikle de bütçelerle çalışırken. kurumsal güvenlik saldırganlarının günlük olarak atladığı seviyelere izin vermeyin.
Öğrencilerin kişisel verileri çalmak için FBI düzeyinde teknolojiyi kullanarak aynı anda okulları hakkında endişelenmek zorunda kaldıklarını ve bilgisayar korsanlarının okulları için bilgi çalıp suçlulara sattığını hayal etmek inanılmaz derecede üzücü. Bunu düşünmek zor olsa da, neler olduğunu bilmiyorsak değişimi zorlamak daha da zor. Bu da NBC gibi raporları çok önemli ve okunmaya değer kılıyor.
