.
As escolas enfrentaram Um ataque de ataques cibernéticos Desde que a pandemia interrompeu a educação em todo o país há cinco anos, os líderes distritais de todo o país empregaram um padrão difundido de ofuscação que deixa as vítimas reais no escuro, mostra uma investigação dos 74.
Uma análise aprofundada que narra mais de 300 ataques cibernéticos escolares nos últimos cinco anos revela o grau em que os líderes escolares em praticamente todos os estados fornecem repetidamente garantias aos alunos, pais e funcionários sobre a segurança de suas informações confidenciais. Ao mesmo tempo, consultores e advogados dirigem “investigações privilegiadas” que mantêm os principais detalhes ocultos do público.
Em mais de duas dúzias de casos, os educadores foram forçados a voltar a voltar a meses – e em alguns casos mais de um ano – depois de dizer a suas comunidades que informações sensíveis, que incluíam, em parte, acomodações para educação especial, desafios de saúde mental e má conduta sexual do aluno relatórios, não foram expostos. Enquanto muitos funcionários da escola ofereceram histórias evasivas, outros se recusaram a reconhecer detalhes básicos sobre ataques cibernéticos e seus efeitos sobre os indivíduos, mesmo depois que os hackers tornaram a informação de estudantes e professores públicos.
A falta de mensagens das escolas não é coincidência.
Isso ocorre porque as primeiras pessoas alertadas após um ataque cibernético da escola geralmente não são o público nem a polícia. Os planos de resposta a incidentes distritais colocam primeiro as companhias de seguros e suas falanxes de advogados de privacidade. Eles assumem a resposta, com foco em limitar a exposição das escolas a ações judiciais por pais ou funcionários prejudicados.
Os advogados, frequentemente empregados por apenas um punhado de escritórios de advocacia – escondidos Mills de violação Por um professor de direito para seus casos maciços-perseguir os analistas cibernéticos forenses, comunicadores de crise e negociadores de resgate em nome das escolas, colocando as discussões sob o privilégio de advogado-cliente. Conformidade com privacidade de dados é uma indústria em crescimento Para esses advogados especializados, que trabalham para controlar a narrativa.
O resultado: estudantes, famílias e funcionários do distrito cujos dados pessoais foram publicados on -line – de suas informações financeiras e médicas a eventos traumáticos na vida dos jovens – deixaram sem noção de sua exposição e riscos ao roubo de identidade, fraude e outras formas de online exploração. Disseram mais cedo, eles poderiam ter tomado medidas para se proteger.
Da mesma forma, o público muitas vezes desconhece quando os funcionários da escola concordam silenciosamente em reuniões de portas fechadas para pagar as demandas de resgate dos Cybergangs para recuperar seus arquivos e desbloquear seus sistemas de computador. Pesquisas sugerem isso o aumento dos incidentes foi alimentado, pelo menos em parte, pela disposição das seguradoras de pagar. Os próprios hackers têm declarado Que quando um alvo carrega seguro cibernético, os pagamentos de resgate são “praticamente garantidos”.
Em 2023, houve 121 ataques de ransomware às escolas e faculdades dos EUA K-12, de acordo com Comparitechum site de segurança cibernética focada no consumidor cujos pesquisadores reconhecem que o número é uma subconto. Uma análise pelo Empresa de segurança cibernética malwarebytes Relatou 265 ataques de ransomware contra o setor educacional em todo o mundo em 2023-um aumento de 70 % ano a ano, tornando-o “o pior ano de ransomware registrado para a educação”.
Daniel Schwarcz, professor de direito da Universidade de Minnesota, escreveu Um relatório de 2023 para o Harvard Journal of Law & Technology Criticando a confidencialidade e a dupla de que os ataques cibernéticos da escola assim que os advogados – geralmente chamaram os treinadores de violação – em relação ao local.
“Há uma linha tênue entre enganar e, você sabe, tecnicamente precisa”, disse Schwarcz ao 74. “O que os treinadores de violação tentam fazer é empurrar até essa linha – e às vezes eles cruzam”.
Quando violações não são ditas
A investigação dos anos 74 sobre a tomada de decisão dos bastidores que determina o que, quando e como os distritos escolares revelam que os ataques cibernéticos são baseados em milhares de documentos obtidos por meio de solicitações de registros públicos de mais de duas dúzias , negociadores de ransomware e outros consultores contratados para executar respostas distritais. Ele também inclui uma análise de milhões de registros de distrito escolar roubados enviados para os locais de vazamento da Cybergangs.
Algumas das informações mais sensíveis dos alunos vive indefinidamente na Web Dark, uma parte oculta da Internet que é frequentemente usada para comunicação anônima e atividades ilícitas. Outros dados pessoais podem ser encontrados on -line com pouco mais do que uma pesquisa no Google – mesmo que os distritos escolares negem que seus registros foram roubados e os cyberthieves se orgulhem de sua última pontuação.
.
