Schulsicherheit ist unsere zweiwöchentliche Briefing über die neuesten Schulsicherheitsnachrichten, die von Mark Keierleber überprüft wurden. Abonnieren Sie hier.
Es war Oktober 2022, als Alberto Carvalho, Superintendent der Los Angeles Schools, eine falsche Zusicherung über einen massiven Ransomware-Angriff auf das zweitgrößte Schulbezirk des Landes und das Leck von Tausenden hochempfindlicher psychischer Gesundheitsberichte der Schüler machte- Das hat mich ausgeschaltet.
Die veröffentlichten Berichte, dass die Verstöße die psychologischen Bewertungen der Schüler entlarvt haben, sagte Carvalho, seien „absolut falsch“. Das dunkle Web wurde anders bewiesen: In einer schattigen Ecke des Internets, wie ich enthüllte, verwendeten Hacker die detaillierten, sehr vertraulichen Aufzeichnungen über Kinder in Los Angeles als Hebel in einem kranken Trick für Geld. Nachdem meine Geschichte liefDie Schulen der LA räumten öffentlich an, dass die Vice Society Ransomware Gang tatsächlich rund 2.000 Psychische Evals entlarvt wurden.
Und so begann Mein Abstieg im Kaninchenloch hinunterMarkieren Sie die frühen Tage einer eingehenden Untersuchung, die ich am Dienstag veröffentlicht habe in Zusammenarbeit mit Wired und unterstützt durch ein Stipendium der Fonds für investigative Journalismus.
Was ich fand, ist, dass Pädagogen, wie Pädagogen Maßnahmen ergreifen, um sich selbst, ihre Schulbezirke und ihr Ruf nach Cyberangriffen zu schützen, ein allgegenwärtiges Muster der Verschleierung verwenden, das Schülern, Eltern und Lehrer – die wirklichen Opfer der Hacks und nachfolgenden Datenverletzungen – verlässt – Verstöße gegen Daten – Verstöße gegen Daten – – Verstöße gegen Daten – – – Verstöße gegen Daten – – Verstöße gegen Daten – – Verstöße gegen Daten – – – – – im Dunkeln.
Ich verbrachte ein Jahr (OK, mehr als ein Jahr), alles, was ich konnte, zu lernen mehr als 300 K-12 Schulcyberangriffe Seit die Pandemie die Schüler in Online -Lernen und Pädagogen drängte, wurde es zu lukrativen Zielen für Hacker. Ich habe einen beschissenen alten Laptop neu konfiguriert, um Ransomware -Banden im dunklen Web zu verfolgen und die Reichen sensibler Dateien zu analysieren, die auf ihren skizzenhaften Leckseiten veröffentlicht wurden. Ich erhielt Tausende öffentlicher Aufzeichnungen aus mehr als zwei Dutzend Schulbezirken. Ich habe die GovSpase der Regierungsbeschaffungsdatenbank verwendet, um die Schulausgaben nach Angriffen aufzudecken, einschließlich Lösegeldzahlungen an Cyberthieves in Bitcoin. Ich habe Nachrichtenberichte, Angaben zum Verstoß gegen Datenverletzungen und Distrikt -Websites für öffentliche Bestätigungen und oftmals abgelehnt – manchmal auch nachdem die persönlichen Daten ihrer Schüler und Mitarbeiter bereits veröffentlicht worden waren.
Meine Berichterstattung dokumentierte, dass Pädagogen routinemäßig unvollständige, irreführende oder geradezu ungenaue Informationen über Cyberangriffe boten – und die Risiken, die nachfolgende Datenverletzungen für Schüler, Eltern und Lehrer für Identitätsdiebstahl, Betrug und andere Formen der Online -Ausbeutung darstellen.
Die Hohlheit in den Nachrichten der Schulen und die Mechanismen, die die schulischen Gemeinschaften ahnungslos verlassen, sind kein Zufall. Die Schulleiter starren einen Cyberangriff und die Aussicht, wegen des Lecks sensibler Informationen verklagt zu werden, und wenden sich an Versicherungsunternehmen, Berater und Datenschutzanwälte, um „privilegierte Ermittlungen“ zu steuern, die die wichtigsten Details vor der Öffentlichkeit verborgen halten. Die bezahlten Berater, die nach einem Cyberangriff ankommen, werden häufig vor der Polizei kontaktiert und werden der Öffentlichkeit als ermutigendes Zeichen für die Bearbeitung der schlechten Schauspieler und das Wiederherstellen von Lernen ausgebildet.
Aber was für Schüler, Eltern und Bezirksangestellte nicht so offensichtlich ist, ist, dass diese Personen nicht da sind, um sie zu schützen – sondern um die Schulen vor ihnen zu schützen.
Der Experte von Schulcybersicherheit, Doug Levin, hatte dies zu unserer Untersuchung zu sagen: „Für Institutionen, deren Mission es ist, Kinder und Jugendliche zu heben und zu schützen, ist es nicht besiedlbar, dass sie Anreize zur Vertuschung der gegen sie von böswilligen ausländischen Akteure verängstigten kriminellen Handlungen vertuschen.“
K-12 Cyberangriffe im Fokus: Jetzt können Sie auch das Cyberangriff von Cyberangriffen fallen! Verwenden Sie unsere neue Suchfunktion Um zu lesen, wie sich die Vorfälle in Ihrer eigenen Community entwickelt haben, enthüllt Sie, dass Sie nicht vermissen werden möchten.
Melden Sie sich für den Schul-Newsletter zur Schulsicherheit an.
Holen Sie sich die kritischsten Nachrichten und Informationen über die Rechte, Sicherheit und das Wohlbefinden der Schüler, die direkt in Ihren Posteingang geliefert werden.
Emotionale Unterstützung
Diese Geschichte wurde Ihnen mit unschätzbarer Bearbeitung und Anleitung von Kathy Moore von 74 zu Ihnen gebracht.
Und Matilda.
Holen Sie sich wie diese Geschichten, die direkt in Ihren Posteingang geliefert werden. Melden Sie sich für den 74 -Newsletter an
