Хакеры публикуют данные школьников: Родители бессильны
13 сентября 2021 года
Атаки вымогателей являются одной из самых обсуждаемых тем в нынешнем году из-за оказываемого ими влияния на критическую инфраструктуру, больницы и производителей техники. Однако недавний отчет NBC News может стать одним из самых душераздирающих рассказов о последствиях кибератак на учебные заведения. В частности, в нем подробно рассказывается, как в результате атак на общеобразовательные школы конфиденциальная информация учащихся в может оказаться доступной любому, кто знает, как ее искать и готов платить.
Специалисты NBC News изучили файлы, похищенные хакерами у школ и опубликованные на сайтах утечек, и обнаружили, что они под завязку заполнены персональными данными детей. Как сообщил аналитик ИБ-компании Emsisoft Бретт Кэллоу (Brett Callow), в 2021 году вымогательские группировки опубликовали данные, похищенные более чем у 1200 американских общеобразовательных школ.
Некоторые пострадавшие в результате утечек школы, с которыми связались специалисты NBC News, даже не подозревали о проблеме. Если им и удавалось восстановить свои системы после атак вымогательского ПО, информация детей оказывалась в руках киберпреступников, и родители ничего не могли с этим поделать.
Некоторые данные являются персональными, например, сведения о состоянии здоровья или экономическом положении семьи. Другие типы данных, такие как номера социального страхования и даты рождения, являются постоянными в течение всей жизни человека, и их утечка может иметь долгосрочные последствия и повлиять на ребенка, когда он уже вырастет.
Однако мошенники могут действовать и сразу же после обнародования похищенной информации, не дожидаясь, пока ребенок станет взрослым. В феврале нынешнего года, спустя всего несколько месяцев после атаки вымогательского ПО на государственную школу в городе Толидо (Огайо, США), родители стали замечать, что посторонние пытаются зарегистрировать кредитную карту и взять кредит на покупку машины на имя их малолетних детей.
В декабре прошлого года, когда хакеры взломали системы школьного округа Уэслако (Техас, США), администрация учебных заведений незамедлительно уведомила об этом более 48 тыс. родителей и опекунов. Школьный округ последовал инструкциям ФБР и не заплатил вымогателям, а восстановил свои данные из резервных копий, специально созданных на случай экстренных ситуаций. Тем не менее, в ответ на отказ платить хакеры выложили похищенные файлы на своем сайте утечек.
Один из файлов, до сих пор доступный на сайте, представляет собой таблицы Excel под названием «Базовая информация учащихся» и содержит сведения о 16 тыс. школьников – практически всех учащихся двадцати школ Уэслако. В таблицах указаны полные имена и фамилии детей, даты рождения, сведения о расовой и половой принадлежности, а также данные о том, являются ли они иммигрантами или бездомными, находятся в трудной жизненной ситуации или могут страдать от дислексии.
Страхование киберрисков покрыло услуги мониторинга кредитов для сотрудников пострадавших школ, однако спустя девять месяцев после инцидента юристы все еще решают, можно ли как-то защитить детей от возможных последствий утечки.
Проблема также усугубляется тем, что сотрудники
учебных заведений зачастую сами не знают, какая информация хранится в их компьютерах, поэтому определить, к каким данным хакерам удалось получить доступ, не представляется возможным.
Источники[править]
Эта статья содержит материалы из статьи «Хакеры публикуют данные школьников: Родители бессильны», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.