Утечки данных в сфере образования

В I полугодии стало меньше утечек данных в сфере образования в мире. Но в то же время выросло количество утечек данных из образовательных учреждений в России.

Накануне Дня знаний Экспертно-аналитический центр компании InfoWatch (ЭАЦ) подготовил материал об утечках конфиденциальной информации в образовательных учреждениях (вузы, колледжи, школы и т.д.).

На основе информации из различных источников в I полугодии 2025 года зарегистрировано 168 утечек данных в сфере образования в мире. Это на 35,4% меньше, чем за аналогичный период прошлого года, когда было зарегистрировано 260 утечек данных.

В первой половине 2025 года в мировом масштабе утекло 65,3 млн записей персональных данных учителей, учащихся, родителей и других людей, имеющих отношение к системе образования. Это на 60,8% больше, чем в I полугодии 2024 г., когда было скомпрометировано 40,6 млн записей ПДн.

Количество утечек из российских учреждений образования в первом полугодии 2025 года составило 18. Это на 20% больше, чем в первой половине 2024 года, когда ЭАЦ зарегистрировал 15 инцидентов, связанных с кражей и потерей информации из сферы образования России. Количество скомпрометированных записей ПДн при этом составило 1,7 млн в I полугодии 2025 г. и около 1,4 млн в I полугодии 2024 г.

Данные из российских школ, колледжей и вузов все чаще становятся лакомым объектом для киберпреступников. В Забайкальском крае в этом году осужден хакер, который на протяжении долгого времени получал несанкционированный доступ к информационным системам образовательного учреждения и копировал охраняемые законом сведения. Хакер осужден по статье 272 УК РФ и получил год тюремного заключения условно.

На различных площадках по продаже данных регулярно появляются объявления с конфиденциальной информацией российских учебных заведений, но далеко не все эти нарушения находят официальные подтверждения. С начала этого года появлялись предложения купить информацию, полученную в результате взломов вузов, государственных и частных школ, центра повышения квалификации.

Более четверти утечек данных среди образовательных учреждений в первой половине 2025 года пришлись на США. Так, в конце июля школы Мэрисвилля разослали письмо об утечке персональных данных учащихся и выпускников. Данные были украдены в ходе кибератаки, которая также привела к отмене занятий на один день.

Кроме того, учитывая сложные связи в цифровом мире, постоянный обмен данными между различными организациями, отметим, что информация учебных заведений может утекать на стороне подрядчиков и партнеров, а также из госорганов. Например, недавно английская компания Single Central Record, которая обеспечивает школам ведение ряда электронных документов, недавно рассказала, что недавно компания Intradev Limited, которая занимается поставками программного обеспечения, уведомила ее об утечке данных. Вероятно, были украдены данные некоторых школ. Среди информации, которая могла быть скомпрометирована, имена, даты рождения, адреса электронной почты и домашние адреса, номера телефонов, а также номера национальной системы страхования, номера водительских удостоверений и паспортов сотрудников школ. 
Об утечке данных также сообщил поставщик услуг телемедицины для школ Kokomo Solutions, обслуживающий учащихся Объединенного школьного округа Лос-Анджелеса (LAUSD). Инцидент произошел еще в конце 2024 года, но потенциальные пострадавшие были уведомлены о нем только восемь месяцев спустя.

Образовательный сектор — настоящий кладезь конфиденциальной информации. Здесь хранятся персональные данные учащихся и сотрудников, сведения о финансовой деятельности учреждений и отчеты о научных изысканиях. Это делает его привлекательной целью для хакерских группировок и внутренних нарушителей.

Утечки данных и другие инциденты информационной безопасности могут подорвать доверие к учебному заведению и отпугнуть родителей потенциальных учащихся (студентов). Поэтому сфере образования так важно обеспечить необходимый современным требованиям баланс между уровнем знаний, инновационным развитием и уровнем обеспечения ИБ. Двойной акцент на качестве образовательного процесса и поддержки безопасности данных только укрепляет репутацию образовательного учреждения как профессионального, надежного и прогрессивного заведения.

Ранее ЭАЦ подготовил обзор инцидентов ИБ в учебных заведениях.