Szkolenia ICT Future
Wpis na blogu utworzony przez Szkolenia ICT Future
W trakcie niedawno zakończonego szczytu omówiono alarmujący wzrost ataków ransomware na amerykańskie szkoły publiczne. Szczególnie narażone na te zagrożenia stały się placówki w Stanach Zjednoczonych. Ataki te, przeprowadzane przez grupy hakerskie, mają na celu wykradanie cennych danych uczniów, obejmujących zarówno prywatne informacje medyczne, jak i wrażliwe oceny psychiatryczne, a nawet doniesienia o przypadkach przestępstw seksualnych. Wśród uczestników szczytu, istotnego z punktu widzenia krajowego bezpieczeństwa, znalazła się firma specjalizująca się w cyberbezpieczeństwie - Emsisoft.
Według przekazanych przez Emsisoft danych, w bieżącym roku przynajmniej 48 dystryktów szkolnych padło ofiarą ataków ransomware. Liczba ta jest już o trzy większa niż całkowita liczba przypadków zanotowanych w 2022 roku. Niemal we wszystkich tych incydentach doszło do kradzieży danych. Szczególnie niepokojące jest to, że większość tych ataków jest przypisywana zagranicznym grupom hakerskim o rosyjskojęzycznej specyfice. W wielu przypadkach hakerzy kradną nie tylko dane uczniów, ale także informacje pracowników szkół, w tym numery ubezpieczenia społecznego oraz dane finansowe.
Typowym scenariuszem jest to, że hakerzy penetrują systemy szkolne i kradną dane, zanim aktywują złośliwe oprogramowanie szyfrujące. Następnie wykorzystują skradzione dane jako narzędzie szantażu, żądając okupu w postaci kryptowaluty w zamian za nieujawnienie informacji. Szef Departamentu Bezpieczeństwa Krajowego, Alejandro Mayorkas, który wziął udział w szczycie, zaapelował o niebagatelność wobec tych, którzy dążą do zadania szkody. Wskazał na przerażający fakt, że nawet wrażliwe raporty, takie jak próby samobójcze, stały się łupem przestępców, którzy grożą ich publikacją w internecie.
W odpowiedzi na eskalację tych zagrożeń, uczestnicy szczytu ogłosili szereg działań mających na celu wzmocnienie cyberbezpieczeństwa sektora edukacyjnego. Agencja Cyberbezpieczeństwa i Infrastruktury Krytycznej zadeklarowała zapewnienie spersonalizowanych ocen bezpieczeństwa dla szkół (szczególnie z sektora K-12). Wsparcie dla szkół ma również nadejść od liderów branży technologicznej, takich jak Amazon Web Services, Google i Cloudflare, którzy zaoferowali dotacje finansowe oraz inne formy wsparcia.
Podsumowując, rosnąca fala ataków ransomware na amerykańskie szkoły publiczne wywołała alarm na forum bezpieczeństwa. Konieczne staje się wzmocnienie środków ochronnych w sektorze edukacyjnym, aby skutecznie przeciwdziałać tym zagrożeniom i chronić dane uczniów oraz pracowników szkół przed wykorzystaniem ich przez przestępców.