Ransomware har vært et hurtigknappemne i 2021 på grunn av dets innvirkning på kritisk infrastruktur, sykehus og dataprodusenter. Imidlertid kan en fersk rapport fra NBC News være en av de mer hjerteskjærende beretningene om effektene hackere kan ha: den beskriver hvordan datalekkasjer fra angrep på skoler kan sette elevens mest sensitive informasjon ut på internett, tilgjengelig for alle som vet hvordan finner det og er villig til å betale. Det er en historie som er vel verdt å lese for alle detaljene den går inn på og kanter den utforsker.
I følge NBCs rapport hadde et skoledistrikt et Excel -ark kalt “grunnleggende studentinformasjon” lagt ut på det mørke nettet etter at det nektet å betale løsepenger, i henhold til FBIs instruksjoner. Artikkelforfatteren, Kevin Collier, bryter ned den sjokkerende informasjonen den inneholder:
Den viser elevene ved navn og inneholder oppføringer for fødselsdato, rase, personnummer og kjønn, samt om de er innvandrer, hjemløse, merket som økonomisk vanskeligstilte og om de er blitt merket som potensielt dyslektiske.
Skolen visste om angrepet og informerte foreldre om det – noe som gjorde det potensielt til et av de bedre scenariene. Forsikring dekket beskyttelse mot identitetstyveri for ansatte, men det er uklart om denne fordelen gjelder for studenter selv etter at advokater er involvert. I andre tilfeller, da NBC News spurte noen skoler om lekkasjene deres, virket de “uvitende om problemet.”
Kreditt- og identitetstyveri er et av de åpenbare problemene
Det er vanskelig å fatte hvordan det kan påvirke elevens sosiale liv hvis karakterene, medisinsk informasjon eller gratis eller redusert pris for lunsjstatus lekker ut på nettet. Det som er lettere å forstå er virkningen av å få solgt SSN -er, fødselsdager og navn til skrupelløse mennesker: NBC forteller historien om en student hvis informasjon ble brukt i forsøk på å få kredittkort og billån.
Jeg vet fra førstehånds helvete som kan komme av at kreditten din blir ødelagt før du går ut av videregående, og jeg ville ikke ønske det til noen. Rapporten siterer Eva Velasquez fra Identity Theft Resource Center, som ber foreldre om å fryse barnets kreditt for å beskytte dem mot identitetstyveri. Foreldre har allerede nok bekymringer – å håndtere barn som lærer eksternt eller finne ut hvordan de får barna fysisk til skolen, samtidig som de bekymrer seg for at de kan få COVID mens de er der. Det er vanskelig å godta at foreldre også skal bli datasikkerhets- og personverneksperter som skolesystemer mangler.
Å beskytte barns data kan være lettere sagt enn gjort
Som en ekspert på en ideell måte for å beskytte skolens IT-systemer fortalte NBC, “er det et høytidelig ansvar at skolene må ta vare på barna, så de samle inn mye data med det. ” Det er klart at mange skoler (rapporten nevner at 1200 skoles informasjon var blitt publisert av ransomware -angripere i år) ikke er i stand til å holde dataene trygge – selv om det er lettere sagt enn gjort, spesielt mens du arbeider med budsjetter som ikke tillat at nivået på bedriftssikkerhetsangriperne omgår daglig.
Det er utrolig trist å forestille seg at elevene samtidig må bekymre seg for at skolen bruker FBI-teknologi for å stjele personlige data og hackere stjeler informasjon til skolen sin og selger den til kriminelle. Selv om det kan være vanskelig å tenke på, er det enda vanskeligere å presse på for endringer hvis vi ikke vet hva som skjer, noe som gjør rapporter som NBC så viktige og verdt å lese.