Okullar, beş yıl önce ülke çapında pandemi bozduğundan beri siber saldırılarla karşılaştı, ancak ülke çapındaki bölge liderleri, 74 şovun bir soruşturması olan gerçek kurbanları karanlıkta bırakan yaygın bir şaşkınlık modeli kullandılar.
Son beş yılda 300’den fazla okul siber saldırısını kronikleştiren derinlemesine bir analiz, neredeyse her eyaletteki okul liderlerinin öğrencilere, velilere ve personele hassas bilgilerinin güvenliği konusunda tekrar tekrar yanlış güvenceler sağladıklarını ortaya koymaktadır. Aynı zamanda, danışmanlar ve avukatlar, kilit ayrıntıları halktan gizli tutan “ayrıcalıklı soruşturmalar” yöneltiyor.
İki düzineden fazla vakada, eğitimciler topluluklarına, kısmen özel eğitim konaklama, zihinsel sağlık zorlukları ve öğrenci cinsel suistimali içeren hassas bilgileri söyledikten sonra aylar – ve bazı durumlarda bir yıldan fazla – geri çekilmeye zorlandı. Raporlar, ortaya çıkmamıştı. Birçok okul yetkilisi kaçamaklı hikayeler sunarken, diğerleri hackerlar öğrenci ve öğretmen bilgilerini halka açık hale getirdikten sonra bile, siber saldırılar ve bireyler üzerindeki etkileri hakkında temel ayrıntıları kabul etmeyi reddetti.
Okulların mesajlaşmasındaki Hollowness tesadüf değildir.
Bunun nedeni, bir okul siber saldırısının ardından uyarılan ilk insanlar genellikle halk ya da polis değildir. Bölge Olay Planları Planlar sigorta şirketlerini ve bunların falankslarını gizlilik avukatları önce yerleştirir. Okulların mağdur ebeveynlerin veya çalışanların davalarına maruz kalmasını sınırlamaya odaklanarak yanıtı devralırlar.
Genellikle bir avukat hukuk firması tarafından istihdam edilen avukatlar – büyük dava yükleri için bir hukuk profesörü tarafından ihlal fabrikaları olarak adlandırılan – adli siber analistleri, kriz iletişimcilerini ve fidye müzakerelerini okullar adına sunarak tartışmaları kalkanın altına yerleştirerek avukat-müvekkil ayrıcalığı. Veri Gizliliği Uyumluluğu, anlatıyı kontrol etmek için çalışan bu uzman avukatlar için bir büyüme endüstrisidir.
Sonuç: Kişisel verileri çevrimiçi olarak yayınlanan öğrenciler, aileler ve bölge çalışanları – finansal ve tıbbi bilgilerden gençlerin yaşamlarındaki travmatik olaylara kadar – maruz kalma ve kimlik hırsızlığı, sahtekarlık ve diğer çevrimiçi biçimlere maruz kalma riskleri hakkında clueless kalmıştır. sömürü. Daha önce, kendilerini korumak için adımlar atabilirlerdi.
Benzer şekilde, okul yetkilileri, dosyalarını kurtarmak ve bilgisayar sistemlerinin kilidini açmak için Cybergangs’ın fidye taleplerini ödemek için kapalı kapılı toplantılarda sessizce kabul ettiğinde halk genellikle farkında değildir. Araştırmalar, olaylardaki artışın, en azından kısmen sigorta şirketlerinin ödeme isteği tarafından körüklendiğini göstermektedir. Bilgisayar korsanları, bir hedef siber sigortayı taşıdığında, fidye ödemelerinin “hepsinin garantili” olduğunu belirtmişlerdir.
2023’te, araştırmacıların bu sayının bir yetersiz sayım olduğunu kabul eden tüketici odaklı bir siber güvenlik web sitesi Computitech’e göre, ABD K-12 okullarına ve kolejlerine 121 fidye yazılımı saldırısı vardı. Siber güvenlik şirketi Malwarebebytes tarafından yapılan bir analiz, 2023’te küresel olarak eğitim sektörüne karşı 265 fidye yazılımı saldırısı bildirdi-bu da yıllık % 70 arttı ve bu da “eğitim için kayıtların en kötü yılı” haline getirdi.
Minnesota Üniversitesi hukuk profesörü olan Daniel Schwarcz, Harvard Hukuk ve Teknoloji Dergisi için gizliliği eleştiren 2023 tarihli bir rapor yazdı ve avukatların – çoğu zaman ihlal antrenörleri olarak adlandırıldığı en kısa sürede siber saldırıları iki katına çıkardı.
“Yanıltıcı ve bilirsiniz, teknik olarak doğru arasında ince bir çizgi var,” dedi Schwarcz 74’e.
İhlaller konuşulmadığında
74’ün, siber saldırıları neyi, ne zaman ve nasıl ortaya çıkardığını belirleyen sahne arkası karar verme konusundaki soruşturma, iki düzineden fazla bölgeden ve hukuk firmalarına bağlantı veren okul harcamaları verileri aracılığıyla elde edilen binlerce belgeye dayandığını , fidye yazılım müzakerecileri ve diğer danışmanlar bölge yanıtlarını yürütmek için işe alındı. Ayrıca, Cybergangs’ın sızıntı alanlarına yüklenen milyonlarca çalıntı okul bölgesi kaydının bir analizini de içeriyor.
Öğrencilerin en hassas bilgilerinden bazıları, genellikle anonim iletişim ve yasadışı faaliyetler için kullanılan internetin gizli bir parçası olan Dark Web’de süresiz olarak yaşıyor. Diğer kişisel veriler, bir Google aramasından biraz daha fazlası ile çevrimiçi olarak bulunabilir – okul bölgeleri kayıtlarının çalındığını ve CyberThieves’in en son puanları hakkında övündüğünü inkar etse de.