Ransomware: Στη φόρα ευαίσθητα δεδομένα χιλιάδων μαθητών έπειτα από κυβερνοεπιθέσεις στις ΗΠΑ

Εμπιστευτικά έγγραφα από τις συζητήσεις μαθητών με σχολικούς ψυχολόγους, αρχεία που περιγράφουν σεξουαλικές επιθέσεις, νοσηλείες σε ψυχιατρικά ιδρύματα και κακοποίηση από τους γονείς.

Είναι μερικά από τα αρχεία που υποκλάπηκαν και αναρτήθηκαν στο Διαδίκτυο, μετά την άρνηση του εκπαιδευτικού συστήματος της Μινεάπολης να πληρώσει λύτρα ενός εκατομμυρίου δολαρίων στους χάκερ που εισέβαλαν στο σχολικό δίκτυο.

Ιατρικοί φάκελοι μαθητών, καταγγελίες για ρατσιστικές διακρίσεις και αριθμοί κοινωνικής ασφάλειας εργαζομένων περιλαμβάνονται στα 300.000 αρχεία που ανάρτησαν οι χάκερ πίσω από την κυβερνοεπίθεση ransomware στα δημόσια σχολεία της πόλης, όπου φοιτούν 36.000 μαθητές.

Μήνες μετά την επίθεση τον περασμένο Φεβρουάριο, οι σχολικές αρχές δεν έχουν κάνει πράξη την υπόσχεσή τους να ενημερώσουν τα θύματα, πολλά από τα οποία έμαθαν για τη διαρροή από ρεπόρτερ του Associated Press που καλύπτει την υπόθεση.

Τρομοκρατημένες οικογένειες

«Σας παρακαλώ κάντε κάτι» ικέτευσε τον δημοσιογράφο ένα παιδί που είχε πέσει επανειλημμένα θύμα bullying στο σχολείο.

Περισσότεροι από 5 εκατομμύρια μαθητές σε όλες τις ΗΠΑ έχουν επηρεαστεί μέχρι σήμερα από επιθέσεις ransomware, οι οποίες αναμένεται να αυξηθούν φέτος περαιτέρω, δήλωσε ο Άλαν Λίσκα της εταιρείας κυβερνοασφάλειας Recorded Future.

Σχεδόν μία στις τρεις σχολικές περιφέρειες της χώρας είχε παραβιαστεί από χάκερ μέχρι τα τέλη του 2021, σύμφωνα με έρευνα του μη κερδοσκοπικού Κέντρου για τη Διαδικτυακή Ασφάλεια.

Σε αντίθεση με τα νοσοκομεία, τα οποία υποχρεούνται σύμφωνα με την ομοσπονδιακή νομοθεσία να ενημερώνουν τα θύματα, τέτοια πρόβλεψη δεν υπάρχει για τα σχολεία.

Κι αυτό παρά το γεγονός ότι η διαρροή εμπιστευτικών πληροφοριών μπορεί να σημαδέψει τα παιδιά για όλη τους τη ζωή.

«Η οικογένεια είναι κάτι παραπάνω από τρομοκρατημένοι από το γεγονός ότι αυτές οι άκρως ευαίσθητες πληροφορίες είναι πλέον διαθέσιμα στην αιωνιότητα για να τις βρουν οι μελλοντικοί φίλοι του παιδιού, οι ρομαντικές του σχέσεις οι εργοδότες του και άλλοι» δήλωσε ο Τζεφ Στορμς, δικηγόρος μιας από τις οικογένειες με τις οποίες επικοινώνησε το AP.

Στο σκοτάδι τα θύματα

Οι δράστες της κυβερνοεπίθεσης στη Μινεάπολη ήταν ασυνήθιστα επιθετικοί: ανέβασαν συνδέσμους για το κατέβασμα των κλεμμένων δεδομένων στο Facebook, το Twitter, το Telegram και τον Σκοτεινό Ιστό, ένα τμήμα του Διαδικτύου στο οποίο δεν έχουν πρόσβαση οι συνηθισμένοι browser.

Στην υπηρεσία Vimeo εμφανίστηκε για λίγο ένα βίντεο που κατονόμαζε τρεις μαθητές που είχαν καταγγείλει σεξουαλικές επιθέσεις.

Χιλιάδες σχολεία στις ΗΠΑ έχουν δεχθεί επιθέσεις ransomware, ανάμεσά τους μια σχολική περιφέρεια του Λος Άντζελες από την οποία κλάπηκαν τον περασμένο Σεπτέμβριο εμπιστευτικά δεδομένα για 1.900 μαθητές. Η σχολική περιφέρεια δεν αποκάλυψε το μέγεθος της επίθεσης μέχρι τον Φεβρουάριο, υποστηρίζοντας ότι ήταν δύσκολο να ειδοποιηθούν πρόσωπα που είχαν αποφοιτήσει ακόμα και τρεις δεκαετίες νωρίτερα.

Τα 500 gigabyte δεδομένων ήταν ακόμα διαθέσμα για κατέβασμα τον Ιούνιο. Ένα από τα αρχεία περιγράφει την περίπτωση ενός μαθητή που αποπειράθηκε να αυτοκτονήσει και νοσηλεύτηκε σε ψυχιατρικά ιδρύματα 12 φορές σε έναν χρόνο.

Όμως, παρά την αγωνία των γονιών και των δασκάλων, ειδικοί σε θέματα αντιμετώπισης κυβερνοαπειλών συχνά συστήνουν στα σχολεία να μην δίνουν μεγάλη δημοσιότητα στις επιθέσεις για λόγους νομικής ευθύνης.

Αυτό έκαναν και οι υπεύθυνοι του σχολικού συστήματος της Μινεάπολης, οι οποίοι αρχικά περιέγραψαν την επίθεση ως «συμβάν συστήματος», μετά ως «τεχνική δυσκολία» και αργότερα ως «συμβάν κρυπτογράφησης».

Τα χιλιάδες θύματα θα πρέπει τώρα να ζήσουν με τις συνέπειες.