Информационная безопасность в школах под угрозой

Учебные заведения остаются одним из самых уязвимых с точки зрения информационной безопасности объектов. Цифровизация в сфере образования и переход на онлайн-сервисы для организации обучения привели к увеличению числа инцидентов информационной безопасности и связанных с ними утечек конфиденциальной информации. Согласно данным Verizon, в 2021 году в образовательном секторе подтверждены 344 утечки конфиденциальной информации. И в последующие годы прогнозируется увеличение числа кибератак и связанных с ними случаев компрометации персональных данных.

Начиная с сентября 2021 года, в средствах массовой информации было несколько упоминаний об инцидентах информационной безопасности в средних школах США.

В начале сентября представители школьного округа Dallas Independent School District (Dallas ISD), управляющего 230 школами в штате Техас, сообщили об утечке данных, затронувшей как нынешних, так и бывших учеников, их родителей и опекунов, а также сотрудников, начиная с 2010 года. Хакеры получили доступ к сети школьных учреждений, загрузили данные и сохранили их в зашифрованном облачном хранилище. Dallas ISD сразу применили дополнительные меры информационной безопасности и устранили часть уязвимостей, которые злоумышленники использовали в ходе инцидента.

К утекшей конфиденциальной информации, принадлежащей сотрудникам или подрядчикам, относятся данные 795 497 человек: имена и фамилии, адреса, номера телефонов, номера социального страхования, даты рождения, сроки работы, информация о заработной плате и причине прекращения работы. Персональные данные учеников включали: имена и фамилии, номера социального страхования, даты рождения, контактную информацию родителей или опекунов, а также оценки. Частично была скомпрометирована медицинская информация учащихся.

Средние школы Стонингтона (Stonington Public Schools) в штате Коннектикут стали жертвой атаки хакеров с использованием программы-вымогателя. После обнаружения вторжения специалисты изолировали ИТ-системы школьного округа от интернета, а также были привлечены внешние консультанты по информационной безопасности.

В результате инцидента, в ходе которого злоумышленники получили доступ к двум файловым серверам, пострадали персональные данные 1 765 человек. Затронутые файлы включали данные о сотрудниках школьных учреждений и их семьях, включая: имена и фамилии, даты рождения, почтовые адреса, номера телефонов, номера социального страхования, номера медицинского страхования, а также информацию о заработных платах и подоходных налогах.

В ноябре государственные школы Спотсвуда (Spotswood Public Schools), штат Нью Джерси, уведомили о произошедшей еще в сентябре утечке конфиденциальной информации 424 сотрудников. Хакеры атаковали информационные системы школ с использованием программы-вымогателя и украли персональные данные, содержащие имена сотрудников и один или несколько следующих элементов: номер социального страхования, номер водительского удостоверения и/или реквизиты банковского счета. Утекли ли данные учащихся школ на данный момент неизвестно.

В этом инциденте информационной безопасности пострадали данные одного жителя штата Мэн, в связи с чем официальные представители Spotswood Public Schools уведомили власти штата о случившемся. И только благодаря этому сообщению СМИ стало известно об инциденте, так как официальные лица штата Нью-Джерси, где находятся упомянутые школы, сохраняет молчание.