Τα σχολεία αντιμετώπισαν μια επίθεση σε κυβερνοεπίνες, αφού η πανδημία διέκοψε την εκπαίδευση σε εθνικό επίπεδο πριν από πέντε χρόνια, ωστόσο οι ηγέτες των περιοχών σε ολόκληρη τη χώρα έχουν χρησιμοποιήσει ένα διαδεδομένο πρότυπο συγκέντρωσης που αφήνει τα πραγματικά θύματα στο σκοτάδι, μια έρευνα από τις 74 δείχνει.
Μια σε βάθος ανάλυση που καταγράφει πάνω από 300 σχολικές κυβερνοεπιχειρήσεις κατά τα τελευταία πέντε χρόνια αποκαλύπτει το βαθμό στον οποίο οι ηγέτες των σχολείων σχεδόν σε κάθε κράτος παρέχουν επανειλημμένα ψευδείς διαβεβαιώσεις στους μαθητές, τους γονείς και το προσωπικό για την ασφάλεια των ευαίσθητων πληροφοριών τους. Ταυτόχρονα, οι σύμβουλοι και οι δικηγόροι κατευθύνουν “προνομιακές έρευνες” που κρατούν βασικές λεπτομέρειες κρυμμένες από το κοινό.
Σε περισσότερες από δύο δωδεκάδες περιπτώσεις, οι εκπαιδευτικοί αναγκάστηκαν να επιστρέψουν μήνες – και σε ορισμένες περιπτώσεις περισσότερο από ένα χρόνο, αφού είπαν στις κοινότητές τους ότι οι ευαίσθητες πληροφορίες, οι οποίες περιλάμβαναν εν μέρει την ειδική εκπαίδευση, τις προκλήσεις ψυχικής υγείας και τη σεξουαλική κακομεταχείριση των μαθητών αναφορές, δεν είχαν εκτεθεί. Ενώ πολλοί αξιωματούχοι του σχολείου προσέφεραν αόριστες ιστορίες, άλλοι αρνήθηκαν να αναγνωρίσουν τις βασικές λεπτομέρειες σχετικά με τις κυβερνοεπικοινωνίες και τα αποτελέσματά τους στα άτομα, ακόμη και αφού οι χάκερς έκαναν δημόσια πληροφορίες για τους μαθητές και τους εκπαιδευτικούς.
Η κούρεμα στα μηνύματα των σχολείων δεν είναι σύμπτωση.
Αυτό οφείλεται στο γεγονός ότι οι πρώτοι άνθρωποι που προειδοποίησαν μετά από ένα σχολικό cyberattack δεν είναι γενικά το κοινό ούτε η αστυνομία. Περιφερειακά σχέδια αντιμετώπισης περιστατικών τοποθετούν πρώτα τις ασφαλιστικές εταιρείες και τους φαλάνες τους δικηγόρους προστασίας της ιδιωτικής ζωής. Αναλαμβάνουν την απάντηση, με έμφαση στον περιορισμό της έκθεσης των σχολείων στις αγωγές από θιγόμενους γονείς ή υπαλλήλους.
Οι δικηγόροι, που συχνά απασχολούνται μόνο από μια χούφτα δικηγορικών εταιρειών – παραβιάζουν τους παραβιάσεις από έναν καθηγητή νόμου για τα μαζικά τους υπαλλήλους – αναθέτουν τους εγκληματολογικούς αναλυτές στον κυβερνοχώρο, τους επικοινωνιακούς κρίσεις και τους διαπραγματευτές λύτρας για λογαριασμό των σχολείων, τοποθετώντας τις συζητήσεις κάτω από την ασπίδα του Προνόμιο δικηγόρου-πελάτη. Η συμμόρφωση με την ιδιωτική ζωή των δεδομένων είναι μια βιομηχανία ανάπτυξης για αυτούς τους εξειδικευμένους δικηγόρους, οι οποίοι εργάζονται για τον έλεγχο της αφήγησης.
Το αποτέλεσμα: Οι σπουδαστές, οι οικογένειες και οι περιφερειακοί υπάλληλοι των οποίων τα προσωπικά δεδομένα δημοσιεύθηκαν online – από τις οικονομικές και ιατρικές τους πληροφορίες σε τραυματικά γεγονότα στη ζωή των νέων – παραμένουν ανίδεοι για την έκθεσή τους και τους κινδύνους για κλοπή ταυτότητας, απάτη και άλλες μορφές online εκμετάλλευση. Είπαν νωρίτερα, θα μπορούσαν να λάβουν μέτρα για να προστατευθούν.
Ομοίως, το κοινό συχνά αγνοεί όταν οι υπάλληλοι του σχολείου συμφωνούν ήσυχα σε συναντήσεις κλειστού πόρτας για να πληρώσουν τις απαιτήσεις λύτρας του cybergangs για να ανακτήσουν τα αρχεία τους και να ξεκλειδώσουν τα συστήματα ηλεκτρονικών υπολογιστών τους. Οι έρευνες δείχνουν ότι η αύξηση των συμβάντων έχει τροφοδοτηθεί, τουλάχιστον εν μέρει, από την προθυμία των ασφαλιστών να πληρώσουν. Οι ίδιοι οι χάκερ έχουν δηλώσει ότι όταν ένας στόχος φέρει ασφάλιση στον κυβερνοχώρο, οι πληρωμές λύτρας είναι “όλα εκτός από εγγυημένα”.
Το 2023, υπήρξαν 121 επιθέσεις ransomware σε σχολεία και κολέγια των ΗΠΑ, σύμφωνα με τη Comparitech, έναν ιστότοπο για την ασφάλεια στον κυβερνοχώρο που επικεντρώνεται στους καταναλωτές, οι ερευνητές του οποίου αναγνωρίζουν ότι ο αριθμός είναι υποβρύχιος. Μια ανάλυση της εταιρείας Cybersecurity Malwarebytes ανέφερε 265 επιθέσεις ransomware κατά του εκπαιδευτικού τομέα παγκοσμίως το 2023-70 % σε ετήσια βάση, καθιστώντας το “το χειρότερο έτος ransomware που έχει καταγραφεί για την εκπαίδευση”.
Ο Daniel Schwarcz, καθηγητής του Πανεπιστημίου της Μινεσότα, έγραψε μια έκθεση του 2023 για το Harvard Journal of Law & Technology που επικρίνει την εμπιστευτικότητα και το Doublespeak ότι το Shroud School Cyberattacks μόλις οι δικηγόροι – συχνά κάλεσαν τους προπονητές της παραβίασης – να γίνουν στη σκηνή.
“Υπάρχει μια λεπτή γραμμή ανάμεσα σε παραπλανητική και, ξέρετε, τεχνικά ακριβή”, δήλωσε ο Schwarcz στο 74. “” Τι προσπαθούν να κάνουν οι προπονητές της παραβίασης είναι να ωθήσει μέχρι αυτή τη γραμμή – και μερικές φορές το διασχίζουν “.
Όταν οι παραβιάσεις γίνονται άγνωστες
Η έρευνα του 74 σχετικά με τη λήψη αποφάσεων πίσω από τα σκηνικά που καθορίζει τι, πότε και πώς οι σχολικές περιοχές αποκαλύπτουν ότι οι κυβερνοεπικαλίντες βασίζονται σε χιλιάδες έγγραφα που λαμβάνονται μέσω αιτήσεων δημόσιων αρχείων από περισσότερες από δύο δωδεκάδες περιφέρειες και σχολικά δαπάνες που συνδέουν τα δικηγορικά γραφεία , οι διαπραγματευτές ransomware και άλλοι σύμβουλοι που προσλήφθηκαν για να εκτελέσουν τις απαντήσεις των περιοχών. Περιλαμβάνει επίσης μια ανάλυση εκατομμυρίων αρχείων κλεμμένων σχολικών περιοχών που μεταφορτώθηκαν στους χώρους διαρροής του CyberGangs.
Ορισμένες από τις πιο ευαίσθητες πληροφορίες των μαθητών ζουν επ ‘αόριστον στο σκοτεινό ιστό, ένα κρυμμένο μέρος του Διαδικτύου που χρησιμοποιείται συχνά για ανώνυμες επικοινωνίες και παράνομες δραστηριότητες. Άλλα προσωπικά δεδομένα μπορούν να βρεθούν σε απευθείας σύνδεση με λίγο περισσότερο από μια αναζήτηση Google – ακόμη και ως σχολικές συνοικίες αρνούνται ότι τα αρχεία τους κλέφθηκαν και ο Cyberthieves διαθέτουν για το τελευταίο τους σκορ.
