ארצות הברית: מידע על מיליוני תלמידים זמין ברשת בעקבות פריצות סייבר
ארצות הברית: מידע על מיליוני תלמידים זמין ברשת בעקבות פריצות סייבר
לפי תחקיר של NBC, ב-2021 האקרים העלו לאינטרנט פרטים אישיים שנאספו מפריצות לכ-1,200 בתי ספר יסודיים, חטיבות ותיכונים. מדובר במידע שיכול להיות מנוצל על ידי גורמים זדוניים, כגון שמות וכתובות וגם הזדקקות לטיפול רפואי ותוכניות הזנה
אם לרוב הילדים שלנו אין עדיין חשבונות בנק, ביטוח או נתוני אשראי, זה לא אומר שהם לא יכולים להיות קורבנות של פרסום פרטיהם האישיים באתרי האקרים, כך נמצא בתחקיר שפרסמה רשת NBC שלשום (ו').
לפי נתונים מ-2021 בלבד, בארצות הברית האקרים העלו את הנתונים מפריצות לכ-1,200 בתי ספר יסודיים, חטיבות ביניים ותיכונים.
מדובר cמידע של מיליוני תלמידים' לפעמים מדובר במידע אינטימי כגון אילו ילדים נדרשים לעזרה כספית, לתוכניות הזנה לעניים או טיפולים רפואיים.
במקרים אחרים מדובר במידע כגון כתובות מגורים, מיילים או פרטי קשר אישיים. מידע מעין זה יכול להיות מסוכן מאוד בידיים של גורמים זדוניים כגון פדופילים או סוחרי נשים. אבל גם מידע על תלמידים שהוריהם בעלי אמצעים יכולים לשמש עבריינים כדי לסחוט אותם.
היקף תקיפות הסייבר זינק בשנים האחרונות והשיטה החביבה על ההאקרים היא נוזקות כופר שמצפינות מידע מקומי ושולחות את הגיבוי למחשבים מרוחקים. ההאקרים מאיימים לפרסם את הנתונים שנגנבו כך ברשת ומכריחים את הקורבנות לשלם.
אבל אם חברות ענק, בנקים או אפילו ממשלות לא מסוגלים לשמור על הרשתות שלהם - בתי ספר או אוניברסיטאות נכשלים בכך אף הרבה יותר. בישראל דווח לאחרונה שמחשבי אוניברסיטת בר-אילן נפרצו וכך גם של מוסדות אחרים. לא דווח עד כה על תקיפות כופר נגד בתי ספר, אך בתי חולים כן נפגעו מכך.
בעיה נוספת היא שלהרבה מאוד מוסדות חינוך אין את התקציבים או המודעות למנוע תקיפות כופר או פריצות סייבר. הם נחשבים תמיד לחוליה החלשה בכל סקרי אבטחת מידע שנערכים אפילו יותר מבתי חולים או עסקים קטנים ובינוניים.
בתי ספר רבים מסתירים את ניסיונות הסחיטה
לא ברור מה היקף המידע שמועלה בכל פעם על ידי ההאקרים. בתי ספר רבים לפעמים מסתירים את ניסיונות הסחיטה ומעדיפים לשלם את הכופר. אבל במקרה שבית ספר מתמהמה ההאקרים לא מהססים "לסייע" לו להחליט על ידי פרסום חלק מהמידע ברשת. פעמים רבות זה מספיק כדי להביא לתשלום הכופר, אך לפעמים בתי הספר מתנגדים ואז ההאקרים מפרסמים את כל המידע.
המזל היחיד בכל הסיפור הוא שפעמים רבות מדובר במידע שאינו מאורגן וקשה לנצל אותו. ההאקרים בדרך כלל מעתיקים כוננים שלמים ישירות ולא טורחים לטייב את הנתונים שהם גונבים. כך יוצא שהמידע מופיע בצורה שמקשה על הפענוח שלו, כמו טבלאות או קובצי אופיס שנשמרים בצורה גולמית.
בישראל לא ידוע על מקרים בהם פורסם מידע של תלמידים ברשת, אך מכיוון שנתונים של ישראלים רבים כבר נגנבו ממקורות הרבה יותר אמינים כגון חברות ביטוח או אוניברסיטאות, לא בטוח שבתי ספר מהווים את המטרה העיקרית של פושעי סייבר. עם זאת, זה רק עניין של זמן עד שעבריין יזהה את נקודת התורפה הזו וינסה לנצל אותה. לתשומת לב משרד החינוך.