Kişisel Verilerini Kaybeden Okul Çocuklarının Sayısı Artıyor

Dark web'de bulunan okul dosyaları, her şeyden önce orada olmaması gereken birçok kişisel ayrıntı içerir. Dahası, etkilenen çocukların sayısı büyük olasılıkla biz konuştukça artmaya devam ediyor ve muhtemelen şu anda bir milyonu çoktan aşmış durumda. Bu sızıntı, iyi yazılmış bir senaryonun parçası mı yoksa yaratıcıları tek bir kuruşluk fidye toplayamayan birkaç fidye yazılımı saldırısının toplu sonucu mu?

Güvenlik araştırmacıları, ikinci seçeneğe daha fazla önem verme eğilimindedir. Fahiş miktarda fidye talep eden iğrenç siber dolandırıcıların kurbanı olan çok sayıda iş ve devlet kurumu düşünüldüğünde, reşit olmayan öğrenciler de dahil olmak üzere toplumun tüm kesimlerindeki insanların neden sonunda bir darbe aldığına şaşmamak gerek.

Sorunlu İstatistikler

Emsisoft analisti Brett Gallow, yalnızca 2021'de fidye yazılımı saldırıları çilesinden geçen binden fazla Amerikan okulunu tespit etti. Sızan verilerin kapsamı kişiden kişiye değişir. Sızan bankacılık kimlik bilgileri, şans eseri çok az sayıda olsa da, sosyal güvenlik numaraları ve tıbbi kayıtlar gibi diğer kişisel bilgiler, aşırı derecede bir kimlik hırsızlığı dalgasını tetikleyecek kadar uzun süredir ortalıkta dolaşmıyor.

Subpar Web Koruması Nedeniyle mi?

Eğitim kurumlarının üst düzey ağ güvenliğinden yoksun olması uzun süredir bilinen ve bilinen bir sorundur. Araştırmacılar, bazı okulların, enfeksiyonu tam olarak ne zaman aldıklarını saptamak şöyle dursun, saldırıya uğradıklarını bile bilmediklerini söylüyorlar. Zamanında ipucunu alan diğerleri, sonrasında nasıl ilerleyeceklerini bilmiyorlardı. Yine de diğerleri, hükümetin onlara ihtiyaç duyduklarında izleyecekleri bir yol haritası vermediğini iddia ediyor. Kabul, FBI'ın herhangi bir fidye ödememe konusundaki genel tavsiyesi artık kimse arasında haber değil. Şu anda eğitim sisteminin ihtiyacı olan şey, dolandırıcılar verileri yine de çevrimiçi hale getirmeye karar verirse/ne zaman ne yapacağını bilmek mi? Çünkü kurbanların kararı ne olursa olsun bunu yapacakları neredeyse kesin. Düzenli bir yedekleme, çalınan dosyaları geri yükleyebilir, ancak bunların sızdırılmasını engelleyemez ve Weslaco Bağımsız Okul Bölgesi'ndeki binlerce öğrenci bunu geçen Aralık ayında zor yoldan öğrendi.

Okul veri sızıntıları en az 15 yıldan beri devam ettiğinden, her öğrencinin bir zaman veya başka bir zamanda kişisel veri sızıntıları yaşamış veya yaşayacak olma olasılığı vardır. Bununla birlikte, etkileri azaltmak için, ebeveynler, dolandırıcıların başkasının pahasına kredi almak için kullanmalarını önlemek için çocuklarının kredi kartlarını dondurmak için adımlar atmaya kadar gidebilirdi.