Ransomware har været et hot-button emne i 2021 på grund af dets indvirkning på kritisk infrastruktur, hospitaler og computerproducenter. En nylig rapport fra NBC News kan dog være en af de mere hjerteskærende beretninger om de effekter, hackere kan have: Den beskriver, hvordan datalækager fra angreb på skoler kan sætte elevens mest følsomme oplysninger ud på internettet, tilgængelig for alle, der ved, hvordan finde det og er villig til at betale. Det er en historie, der er værd at læse for alle detaljerne, den går ind på, og kantsager, den udforsker.
Ifølge NBC's rapport havde et skoledistrikt et Excel -ark kaldet “Grundlæggende elevoplysninger” lagt på det mørke web, efter at det nægtede at betale en løsesum, ifølge FBI's instruktioner. Artikelforfatteren, Kevin Collier, nedbryder de chokerende oplysninger, den indeholder:
Den lister eleverne op med navn og indeholder poster for deres fødselsdato, race, personnummer og køn, samt om de er immigrant, hjemløse, markeret som økonomisk dårligt stillede, og hvis de er blevet markeret som potentielt ordblinde.
Skolen kendte til angrebet og informerede forældre om det – hvilket muligvis er et af de bedre scenarier. Forsikring dækkede identitetstyveribeskyttelse for personale, men det er uklart, om denne fordel også gælder for studerende, selv efter at de har fået advokater involveret. I andre tilfælde, da NBC News spurgte nogle skoler om deres lækager, virkede de “uvidende om problemet.”
Kredit- og identitetstyveri er et af de indlysende problemer
Det er endda svært at forstå, hvordan det kan påvirke en studerendes sociale liv, hvis deres karakterer, medicinske oplysninger eller gratis eller reduceret pris frokoststatus lækker online. Hvad der er lettere at forstå, er virkningen af at få deres SSN'er, fødselsdage og navne solgt til skrupelløse mennesker: NBC fortæller historien om en studerende, hvis oplysninger blev brugt i forsøg på at få et kreditkort og billån.
Jeg ved på egen hånd det helvede, der kan komme fra at få din kredit ødelagt, før du overhovedet kommer ud af gymnasiet, og jeg ville ikke ønske det til nogen. Rapporten citerer Eva Velasquez fra Identity Theft Resource Center, der beder forældre om at fryse deres barns kredit for at beskytte dem mod identitetstyveri. Forældre har allerede nok bekymringer – at håndtere børn, der lærer eksternt eller finde ud af, hvordan man får børn fysisk i skole, mens de samtidig bekymrer sig om, at de kan fange COVID, mens de er der. Det er svært at acceptere, at forældre også skal blive eksperter i datasikkerhed og fortrolighed, som skolesystemer mangler.
Beskyttelse af børns data kan være lettere sagt end gjort
Som ekspert ved en nonprofit for at beskytte skolens it-systemer fortalte NBC, “er det et højtideligt ansvar, at skoler skal passe børn, så de indsamle en masse data med det. ” Det er klart, at mange skoler (rapporten nævner, at 1.200 skoles oplysninger var blevet offentliggjort af ransomware -angribere i år) ikke er i stand til at holde disse data sikre – selvom det er lettere sagt end gjort, især når man arbejder med budgetter, der tillader ikke, at niveauet for virksomhedernes sikkerhedsangribere omgår dagligt.
Det er utroligt trist at forestille sig, at eleverne samtidig skal bekymre sig om, at deres skole bruger FBI-teknologi til at stjæle personlige data, og hackere stjæler oplysninger til deres skole og sælger dem til kriminelle. Selvom det kan være svært at tænke på, er det endnu vanskeligere at skubbe til forandring, hvis vi ikke ved, hvad der sker, hvilket gør rapporter som NBC så vigtige og værd at læse.