Недавний отчет экспертов может стать одним из самых душераздирающих рассказов о последствиях кибератак на школы. Атаки вымогателей являются одной из самых обсуждаемых тем в нынешнем году из-за оказываемого ими влияния на критическую инфраструктуру, больницы и производителей техники. Однако недавний отчет NBC News может стать одним из самых душераздирающих рассказов о последствиях кибератак на учебные заведения. В частности, в нем подробно рассказывается, как в результате атак на общеобразовательные школы конфиденциальная информация учащихся в может оказаться доступной любому, кто знает, как ее искать и готов платить. Специалисты NBC News изучили файлы, похищенные хакерами у школ и опубликованные на сайтах утечек, и обнаружили, что они под завязку заполнены персональными данными детей. Как сообщил аналитик ИБ-компании Emsisoft Бретт Кэллоу (Brett Callow), в 2021 году вымогательские группировки опубликовали данные, похищенные более чем у 1200 американских общеобразовательных школ. Некоторые пострадавшие в результате утечек школы, с которыми связались специалисты NBC News, даже не подозревали о проблеме. Если им и удавалось восстановить свои системы после атак вымогательского ПО, информация детей оказывалась в руках киберпреступников, и родители ничего не могли с этим поделать. Другие типы данных, такие как номера социального страхования и даты рождения, являются постоянными в течение всей жизни человека, и их утечка может иметь долгосрочные последствия и повлиять на ребенка, когда он уже вырастет. В феврале нынешнего года, спустя всего несколько месяцев после атаки вымогательского ПО на государственную школу в городе Толидо (Огайо, США), родители стали замечать, что посторонние пытаются зарегистрировать кредитную карту и взять кредит на покупку машины на имя их малолетних детей. В декабре прошлого года, когда хакеры взломали системы школьного округа Уэслако (Техас, США), администрация учебных заведений незамедлительно уведомила об этом более 48 тыс. родителей и опекунов. Тем не менее, в ответ на отказ платить хакеры выложили похищенные файлы на своем сайте утечек. Один из файлов, до сих пор доступный на сайте, представляет собой таблицы Excel под названием «Базовая информация учащихся» и содержит сведения о 16 тыс. школьников – практически всех учащихся двадцати школ Уэслако. Страхование киберрисков покрыло услуги мониторинга кредитов для сотрудников пострадавших школ, однако спустя девять месяцев после инцидента юристы все еще решают, можно ли как-то защитить детей от возможных последствий утечки. Проблема также усугубляется тем, что сотрудники учебных заведений зачастую сами не знают, какая информация хранится в их компьютерах, поэтому определить, к каким данным хакерам удалось получить доступ, не представляется возможным.SecurityLab.ru