7 datalekken die scholen in de steek lieten

7 datalekken die scholen in de steek lieten

De toenemende afhankelijkheid van scholen van digitale technologie, in combinatie met onvoldoende middelen om hun netwerken te verdedigen, heeft hen kwetsbaarder gemaakt voor cyberaanvallen.

Volgens K12 Security Information Exchange waren er tussen 2016 en 2022 1.619 openbaar gemaakte cyberaanvallen op scholen, een non-profitorganisatie die zich richt op het helpen voorkomen van dergelijke aanvallen. En 80 procent van de IT-professionals op scholen meldde in een recent onderzoek dat ze het afgelopen jaar waren getroffen door een ransomware-aanval. IT-professionals op scholen meldden vaker dan hun tegenhangers in andere sectoren dat ze dergelijke aanvallen hadden meegemaakt.

Deze aanvallen zijn kostbaar, niet alleen in termen van hoeveel geld districten uitgeven om de controle over hun netwerk en systemen terug te krijgen, maar ook in termen van hoeveel leertijd studenten verliezen terwijl systemen uitvallen.

Hier is een overzicht van enkele van de meest recente openbaar gemaakte cyberaanvallen op scholen:

Prins George’s County openbare scholen, Md.

Volgens het schooldistrict werden ongeveer 4.500 gebruikers getroffen door een cyberaanval op openbare scholen in Prince George’s County die op 14 augustus werd ontdekt. Het district, het op een na grootste in Maryland, werkt samen met cyberbeveiligingsexperts, overheidsfunctionarissen en wetshandhavers om de volledige omvang van de aanval vast te stellen. Voorlopig lijkt het erop dat de belangrijkste zakelijke en studenteninformatiesystemen van het district niet zijn getroffen. Het district zei dat het de komende dagen contact zal opnemen met de getroffenen en dat alle gebruikers hun wachtwoord moeten resetten.

Openbare scholen in New Haven, Conn.

Het schooldistrict New Haven in Connecticut verloor meer dan $ 6 miljoen nadat hackers toegang leken te hebben gekregen tot het e-mailaccount van de chief operating officer van het district, volgens het New Haven Register. De hackers hielden de e-mailcorrespondentie tussen de COO en verkopers in de gaten en deden zich uiteindelijk voor als beide om districtsbetalingen naar de schoolbusaannemer en een advocatenkantoor om te leiden naar frauduleuze rekeningen. Tot nu toe is $ 3,6 miljoen terugverdiend.

See also  Brighton hoopt dat verandering in toelating 'ongelijkheid zal verminderen'

Openbare scholen in Minneapolis

In maart werden duizenden bestanden die zogenaamd uit het Minnesota-district waren gestolen, op het internet gepubliceerd dagen nadat een cyberbende had aangekondigd dat het schoolsysteem de deadline voor het betalen van een losgeld van $ 1 miljoen had gemist. De bestanden bevatten gevallen van verkrachting op de campus, onderzoeken naar kindermishandeling, crises in de geestelijke gezondheid van studenten en schorsingsrapporten, meldde The 74. De ransomware-aanval begon in februari en trof veel van de systemen van het district, van de mogelijkheid om in te loggen op internet vanuit schoolgebouwen tot toegang met badges tot gebouwalarmen.

MOVEit inbreuk

MOVEit is een platform voor bestandsoverdracht dat door duizenden overheden, financiële instellingen en andere organisaties in de publieke en private sector over de hele wereld wordt gebruikt. Volgens Brett Callow, een dreigingsanalist voor cyberbeveiligingsbedrijf Emsisoft, werd in mei het platform gehackt bij een inbreuk waarvan wordt aangenomen dat deze ten minste 161 Amerikaanse scholen heeft getroffen.. In de onderwijssector zijn enkele van de slachtoffers van de MOVEit-inbreuk onder meer Teachers Insurance and Annuity Association of America, Teachers Retirement System of Georgia, de Openbare scholen in New York Cityen de onderwijsafdeling van Minnesota.

Andere inbreuken:

  • Cleveland City-scholen in Tennessee waren op 15 augustus het doelwit van een cyberaanval, maar het district zei dat minder dan 5 procent van de apparaten van het personeel was getroffen. Het district zei dat er volgens lokale rapporten geen aanwijzingen zijn dat gegevens van studenten, docenten of ouders zijn gecompromitteerd.
  • St. Landry Parish-scholen in Louisiana werden eind juli gehackt, maar het is onduidelijk tot hoeveel en tot wat voor soort gegevens de hackers toegang hebben gekregen. Een persbericht van 2 augustus van het district merkte op dat de informatiesystemen voor studenten en werknemers geen deel uitmaakten van het gecompromitteerde netwerk.
  • In juni werden de leerlinginformatie- en salarissystemen van het schooldistrict Libanon in New Hampshire offline gehaald na een cyberaanval. Volgens Valley News hadden studenten pas in juli toegang tot hun eindcijfers.
See also  De accountant van Mississippi roept op tot het schrappen van universiteitsprogramma's die hij als belastingdruk beschouwt

Source link: https://www.edweek.org/technology/7-data-breaches-that-left-schools-in-the-lurch/2023/08

Leave a Reply