Ransomware was een hot-button-onderwerp in 2021 vanwege de impact op kritieke infrastructuur, ziekenhuizen en computerfabrikanten. Een recent rapport van NBC News is misschien wel een van de meest hartverscheurende verslagen van de effecten die hackers kunnen hebben: het beschrijft hoe datalekken door aanvallen op scholen de meest gevoelige informatie van leerlingen op internet kunnen zetten, beschikbaar voor iedereen die weet hoe vinden en bereid zijn te betalen. Het is een verhaal dat de moeite van het lezen waard is vanwege alle details en de randgevallen die het onderzoekt.
Volgens het rapport van NBC had een schooldistrict een Excel-blad met de naam “Basic student information” op het dark web geplaatst nadat het weigerde losgeld te betalen, volgens de instructies van de FBI. De auteur van het artikel, Kevin Collier, geeft een overzicht van de schokkende informatie die het bevat:
Het vermeldt studenten op naam en bevat vermeldingen voor hun geboortedatum, ras, burgerservicenummer en geslacht, evenals of ze een immigrant zijn, dakloos, gemarkeerd als economisch achtergesteld en of ze zijn gemarkeerd als mogelijk dyslectisch.
De school was op de hoogte van de aanval en informeerde ouders erover, waardoor het mogelijk een van de betere scenario's was. De verzekering dekte de bescherming tegen identiteitsdiefstal voor personeel, maar het is onduidelijk of dat voordeel ook geldt voor studenten, zelfs als er advocaten bij betrokken zijn. In andere gevallen, toen NBC News enkele scholen vroeg naar hun lekken, leken ze “niet op de hoogte van het probleem”.
Krediet- en identiteitsdiefstal is een van de voor de hand liggende problemen
Het is zelfs moeilijk te begrijpen hoe het het sociale leven van een student kan beïnvloeden als hun cijfers, medische informatie of de status van een gratis of voordelige lunch online lekt. Wat gemakkelijker te begrijpen is, is de impact van het verkopen van hun SSN's, verjaardagen en namen aan gewetenloze mensen: NBC vertelt het verhaal van een student wiens gegevens werden gebruikt bij pogingen om een creditcard en autolening te krijgen.
Ik ken uit de eerste hand de hel die kan ontstaan als je krediet wordt vernietigd voordat je zelfs maar van de middelbare school komt, en ik zou het niemand toewensen. Het rapport citeert Eva Velasquez van het Identity Theft Resource Center, die ouders vertelt het krediet van hun kind te bevriezen om hen te beschermen tegen identiteitsdiefstal. Ouders hebben al genoeg zorgen: omgaan met kinderen die op afstand leren of uitzoeken hoe ze kinderen fysiek naar school kunnen krijgen, terwijl ze zich zorgen maken dat ze COVID kunnen krijgen terwijl ze daar zijn. Het is moeilijk te accepteren dat ouders ook de experts op het gebied van gegevensbeveiliging en privacy moeten worden die schoolsystemen missen.
Het beschermen van de gegevens van kinderen is misschien makkelijker gezegd dan gedaan
Als expert bij een non-profit voor het beschermen van de IT-systemen van scholen tegen NBC, “is het een plechtige verantwoordelijkheid dat scholen voor kinderen moeten zorgen, dus zij daarmee veel data verzamelen.” Het is duidelijk dat veel scholen (het rapport vermeldt dat er dit jaar 1.200 scholen informatie is gepubliceerd door ransomware-aanvallers) niet in staat zijn om die gegevens veilig te houden, hoewel dat makkelijker gezegd dan gedaan is, vooral als je werkt met budgetten die niet rekening houden met het niveau van bedrijfsbeveiliging dat aanvallers dagelijks omzeilen.
Het is ongelooflijk triest om je voor te stellen dat studenten zich tegelijkertijd zorgen moeten maken dat hun school FBI-grade technologie gebruikt om persoonlijke gegevens te stelen en hackers die informatie voor hun school stelen en deze aan criminelen verkopen. Hoewel het misschien moeilijk is om over na te denken, is het nog moeilijker om aan te dringen op verandering als we niet weten wat er gebeurt, wat rapporten zoals die van NBC zo essentieel en de moeite waard maakt om te lezen.