Las escuelas han enfrentado Una embestida de ataques cibernéticos Desde que la pandemia interrumpió la educación en todo el país hace cinco años, sin embargo, los líderes del distrito de todo el país han empleado un patrón generalizado de ofuscación que deja a las verdaderas víctimas en la oscuridad, una investigación realizada por los 74.
Un análisis en profundidad que narra más de 300 ataques cibernéticos escolares en los últimos cinco años revela el grado en que los líderes escolares en prácticamente todos los estados proporcionan repetidamente garantías falsas a los estudiantes, los padres y el personal sobre la seguridad de su información confidencial. Al mismo tiempo, los consultores y abogados dirigen «investigaciones privilegiadas» que mantienen detalles clave ocultos al público.
En más de dos docenas de casos, los educadores se vieron obligados a retroceder meses, y en algunos casos más de un año, después de decirles a sus comunidades que la información confidencial, que incluía, en parte, adaptaciones de educación especial, desafíos de salud mental y conducta sexual de los estudiantes, mala conducta inapropiada informes, no habían sido expuestos. Mientras que muchos funcionarios escolares ofrecieron historias evasivas, otros se negaron a reconocer los detalles básicos sobre los ataques cibernéticos y sus efectos en las personas, incluso después de que los piratas informáticos hicieron pública la información de los estudiantes y los maestros.
El Hollowness en los mensajes de las escuelas no es una coincidencia.
Esto se debe a que las primeras personas alertadas después de un ciberataque escolar generalmente no son el público ni la policía. Los planes de respuesta a incidentes del distrito colocan a las compañías de seguros y sus falangeos de abogados de privacidad primero. Se hacen cargo de la respuesta, con un enfoque en limitar la exposición de las escuelas a demandas por parte de padres o empleados perjudicados.
Los abogados, a menudo empleados por solo un puñado de bufetes de abogados. fábricas de violación Por un profesor de leyes por sus enormes casos de casos: los analistas cibernéticos forenses, los comunicadores de crisis y los negociadores de rescate en nombre de las escuelas, colocando las discusiones bajo el escudo de privilegio de abogados-cliente. Cumplimiento de la privacidad de datos es una industria en crecimiento para estos abogados especializados, que trabajan para controlar la narrativa.
El resultado: los estudiantes, las familias y los empleados del distrito cuyos datos personales se publicaron en línea, desde su información financiera y médica hasta eventos traumáticos en la vida de los jóvenes, no tienen idea de su exposición y riesgos para el robo de identidad, el fraude y otras formas de en línea explotación. Dicho antes, podrían haber tomado medidas para protegerse.
Del mismo modo, el público a menudo desconoce cuando los funcionarios escolares están de acuerdo en las reuniones de puerta cerrada para pagar las demandas de rescate de los Cybergangs para recuperar sus archivos y desbloquear sus sistemas informáticos. La investigación sugiere que el aumento en los incidentes ha sido alimentado, al menos en parte, por la disposición de las aseguradoras a pagar. Los hackers mismos tienen fijado Que cuando un objetivo lleva un seguro cibernético, los pagos de rescate están «casi garantizados».
En 2023, hubo 121 ataques de ransomware contra las escuelas y universidades de K-12 de EE. UU. Comparitecoun sitio web de seguridad cibernética centrada en el consumidor cuyos investigadores reconocen que ese número es un descuidado. Un análisis de la Compañía de ciberseguridad MalwareBytes reportaron 265 ataques de ransomware contra el sector educativo a nivel mundial en 2023, un aumento de 70 por ciento año tras año, lo que lo convierte en «el peor año de ransomware registrado para la educación».
Daniel Schwarcz, profesor de derecho de la Universidad de Minnesota, escribió Un informe de 2023 para el Harvard Journal of Law & Technology Criticando la confidencialidad y el doblete que cubren ataques cibernéticos escolares tan pronto como los abogados, a menudo llamados entrenadores de incumplimiento, avanzan en la escena.
«Hay una fina línea entre engañosos y, ya sabes, técnicamente preciso», dijo Schwarcz al 74. «Lo que los entrenadores de infracción intentan hacer es empujar hacia esa línea, y a veces lo cruzan».
Cuando las brechas no se hablan
La investigación del 74 sobre la toma de decisiones detrás de escena que determina qué, cuándo y cómo los distritos escolares revelan ataques cibernéticos se basan en miles de documentos obtenidos a través de solicitudes de registros públicos de más de dos docenas de distritos y datos de gasto escolar que se vinculan con las firmas de abogados , negociadores de ransomware y otros consultores contratados para administrar respuestas del distrito. También incluye un análisis de millones de registros del distrito escolar robado cargados en los sitios de fuga de Cybergangs.
La información más confidencial de los estudiantes vive indefinidamente en la web oscura, una parte oculta de Internet que a menudo se usa para comunicación anónima y actividades ilícitas. Otros datos personales se pueden encontrar en línea con poco más que una búsqueda en Google, incluso a medida que los distritos escolares niegan que sus registros fueran robados y los ciberdigentes se jactan de su último puntaje.
