واجهت المدارس هجومًا من الهجمات الإلكترونية منذ تعطيل الوباء على التعليم على مستوى البلاد قبل خمس سنوات ، ومع ذلك فقد استخدم قادة المقاطعات في جميع أنحاء البلاد نمطًا واسع النطاق من التغلب الذي يترك الضحايا الحقيقيين في الظلام ، كما يظهر تحقيق من 74.
يكشف التحليل المتعمق الذي يؤرخ أكثر من 300 هجمات إلكترونية مدرسية على مدار السنوات الخمس الماضية عن الدرجة التي يقدمها قادة المدارس في كل ولاية تقريبًا تأكيدات كاذبة للطلاب وأولياء الأمور والموظفين حول أمن معلوماتهم الحساسة. في الوقت نفسه ، يقوم الاستشاريون والمحامون بتوجيه “التحقيقات المميزة” التي تبقي التفاصيل الرئيسية مخفية عن الجمهور.
في أكثر من عشرين حالة من الحالات ، اضطر المعلمون إلى التراجع عن أشهر – وفي بعض الحالات أكثر من عام – بعد إخبار مجتمعاتهم بأن المعلومات الحساسة ، والتي تضمنت ، جزئيًا ، الإقامة في التعليم الخاص ، وتحديات الصحة العقلية ، وسوء السلوك الجنسي للطلاب التقارير ، لم يتم كشفها. في حين عرض العديد من مسؤولي المدارس قصصًا مراوغة ، رفض آخرون الاعتراف بالتفاصيل الأساسية حول الهجمات الإلكترونية وتأثيراتها على الأفراد ، حتى بعد أن قام المتسللون بتقديم معلومات الطلاب والمعلمين.
إن الهولوني في مراسلة المدارس ليس صدفة.
ذلك لأن الأشخاص الأولين الذين تم تنبيههم بعد هجوم إلكتروني في المدرسة ليسوا عمومًا الجمهور ولا الشرطة. وضع خطط الاستجابة للحوادث في المقاطعة شركات التأمين و phalanxes من محامي الخصوصية أولاً. إنهم يتولىون الرد ، مع التركيز على الحد من تعرض المدارس للدعاوى القضائية من قبل الآباء أو الموظفين المتضررين.
المحامون ، الذي غالباً ما يعمل من قبل حفنة من شركات المحاماة – التي قام بها أستاذ خرق من قبل أحد البروفيسور لقضاء الحالات الضخمة – يضعون محللو السيبران الجنائيين ، وموظفي الأزمات ، ومفاوضات الفدية نيابة عن المدارس امتياز المحامي-العميل. امتثال خصوصية البيانات هو صناعة نمو لهؤلاء المحامين المتخصصين ، الذين يعملون على السيطرة على السرد.
النتيجة: الطلاب والعائلات وموظفي المقاطعات الذين تم نشر بياناتهم الشخصية على الإنترنت – من معلوماتهم المالية والطبية إلى الأحداث المؤلمة في حياة الشباب – تركوا جاهلًا بشأن تعرضهم ومخاطرهم على سرقة الهوية والاحتيال وغيرها من أشكال الإنترنت استغلال. أخبرهم عاجلاً ، كان بإمكانهم اتخاذ خطوات لحماية أنفسهم.
وبالمثل ، غالبًا ما يكون الجمهور غير مدرك عندما يوافق مسؤولو المدرسة بهدوء في اجتماعات الباب المغلقة لدفع مطالب رانسوم Cybergangs لاستعادة ملفاتهم وإلغاء قفل أنظمة الكمبيوتر الخاصة بهم. تشير الأبحاث إلى أن الزيادة في الحوادث قد تم تغذيتها ، جزئياً على الأقل ، من خلال استعداد شركات التأمين للدفع. صرح المتسللون أنفسهم أنه عندما يحمل الهدف تأمينًا على الإنترنت ، تكون مدفوعات الفدية “مضمونة جميعًا”.
في عام 2023 ، كان هناك 121 هجومًا على مدارس وكليات الولايات المتحدة من K-12 ، وفقًا لـ Complitech ، وهو موقع للأمن السيبراني الذي يركز على المستهلك والذي يعترف باحثوه بأن هذا الرقم هو غير محدود. سجل تحليل من قبل شركة الأمن السيبراني Malwarebytes 265 هجمات الفدية ضد قطاع التعليم على مستوى العالم في عام 2023-زيادة بنسبة 70 في المائة على أساس سنوي ، مما يجعلها “أسوأ سنة فدية على مستوى التعليم”.
كتب دانييل شوارج ، أستاذ القانون بجامعة مينيسوتا ، تقريرًا لعام 2023 عن مجلة هارفارد للقانون والتكنولوجيا الذي ينتقد السرية والهجمات الإلكترونية للمدرسة في أقرب وقت بمجرد أن يطلق عليه المحامون – أن يدعى مدربي الخرق – الجاري على المشهد.
“هناك خط رفيع بين المضللة ، كما تعلمون ، دقيقًا من الناحية الفنية.”
عندما تصبح الانتهاكات غير معلنة
إن تحقيق 74 في اتخاذ القرارات وراء الكواليس يحدد ما ومتى وكيف تكشف المناطق التعليمية تعتمد الهجمات الإلكترونية على الآلاف من الوثائق التي تم الحصول عليها من خلال طلبات السجلات العامة من أكثر من عشرين مقاطعة وبيانات إنفاق مدرسي تربطها بمكاتب القانون ، مفاوضون Ransomware ، وغيرهم من الاستشاريين الذين تم تعيينهم لتشغيل ردود المنطقة. ويشمل أيضًا تحليلًا لملايين سجلات المقاطعات المدرسية المسروقة التي تم تحميلها على مواقع تسرب Cybergangs.
تعيش بعض المعلومات الأكثر حساسية للطلاب إلى أجل غير مسمى على الويب المظلم ، وهو جزء خفي من الإنترنت الذي يتم استخدامه غالبًا للاتصال المجهول والأنشطة غير المشروعة. يمكن العثور على بيانات شخصية أخرى عبر الإنترنت مع أكثر من مجرد بحث عن Google – حتى عندما تنكر المناطق التعليمية أن سجلاتها سُرقت وأن Cyberthives تفتخر بآخر درجات.
