Les ransomwares ont été un sujet brûlant en 2021 en raison de leur impact sur les Infrastructure, hôpitaux, et fabricants d’ordinateurs. Cependant, un récent rapport de Nouvelles NBC C’est peut-être l’un des récits les plus déchirants des effets que les pirates peuvent avoir : il détaille comment les fuites de données provenant d’attaques contre les écoles peuvent mettre les informations les plus sensibles des élèves sur Internet, à la disposition de quiconque sait comment les trouver et est prêt à payer. C’est une histoire qui vaut la peine d’être lue pour tous les détails qu’elle aborde et les cas extrêmes qu’elle explore.
Selon CNBSelon le rapport de , un district scolaire a publié une feuille Excel intitulée « Informations de base sur les élèves » sur le dark web après avoir refusé de payer une rançon, selon les instructions du FBI. L’auteur de l’article, Kevin Collier, décompose les informations choquantes qu’il contient :
Il répertorie les étudiants par nom et comprend des entrées pour leur date de naissance, leur race, leur numéro de sécurité sociale et leur sexe, ainsi que s’ils sont immigrés, sans-abri, marqués comme économiquement défavorisés et s’ils ont été signalés comme potentiellement dyslexiques.
L’école était au courant de l’attaque et en a informé les parents, ce qui en fait potentiellement l’un des meilleurs scénarios. L’assurance couvrait la protection contre le vol d’identité pour le personnel, mais il n’est pas clair si cet avantage s’étend aux étudiants même après avoir fait intervenir des avocats. Dans d’autres cas, lorsque Nouvelles NBC interrogé certaines écoles sur leurs fuites, elles semblaient « ignorer le problème ».
Il est même difficile de comprendre comment cela pourrait affecter la vie sociale d’un étudiant si ses notes, ses informations médicales ou son statut de repas gratuit ou à prix réduit étaient divulgués en ligne. Ce qui est plus facile à comprendre, c’est l’impact de la vente de leurs SSN, anniversaires et noms à des personnes sans scrupules : CNB raconte l’histoire d’un étudiant dont les informations ont été utilisées pour tenter d’obtenir une carte de crédit et un prêt automobile.
je sais de première main l’enfer qui peut venir d’avoir votre crédit détruit avant même de sortir du lycée, et je ne le souhaite à personne. Le rapport cite Eva Velasquez du Centre de ressources sur le vol d’identité, qui dit aux parents de geler le crédit de leur enfant pour les protéger du vol d’identité. Les parents ont déjà suffisamment de soucis – traiter avec des enfants qui apprennent à distance ou trouver comment amener physiquement les enfants à l’école, tout en craignant qu’ils puissent attraper COVID pendant qu’ils y sont. Il est difficile d’accepter que les parents deviennent également les experts en sécurité et confidentialité des données qui manquent aux systèmes scolaires.
Comme l’a dit un expert d’une organisation à but non lucratif pour la protection des systèmes informatiques de l’école CNB, « c’est une responsabilité solennelle que les écoles ont de s’occuper des enfants, donc elles collectent beaucoup de données avec cela. » De toute évidence, de nombreuses écoles (le rapport mentionne que 1 200 informations sur les écoles ont été publiées par des attaquants de ransomware cette année) ne sont pas à la hauteur de la tâche de protéger ces données – bien que cela soit plus facile à dire qu’à faire, surtout en travaillant avec des budgets qui ne pas tenir compte du niveau de sécurité d’entreprise que les attaquants contournent quotidiennement.
Il est incroyablement triste d’imaginer que les étudiants doivent simultanément s’inquiéter de leur école utilise une technologie de qualité FBI pour voler des données personnelles et les pirates informatiques volent des informations pour leur école et les vendent à des criminels. Même s’il peut être difficile d’y penser, il est encore plus difficile de pousser au changement si nous ne savons pas ce qui se passe, ce qui rend des rapports comme CNB‘s si essentiel et vaut la peine d’être lu.
