圖片來源: 

photo by CDC on unsplash

根據NBC News近日的調查,已有超過1,200所美國K-12(幼稚園、小學及中學)學校的學生資料曝露在暗網中,這項調查結果與專門對抗勒索軟體的資安業者Emsisoft所掌握的資料相符,比較嚴重的是,不管是學校或家長可能都不知道這件事。

美國網路安全及基礎設施安全局(CISA)與FBI在去年12月就曾聯手警告,駭客正針對那些採用遠距教學的K-12學校發動攻擊,包括惡意程式、勒索軟體攻擊或服務阻斷攻擊,其中的惡意程式及勒索軟體攻擊最終的結果,都能竊取學校伺服器上的資料。

根據美國跨州資訊共享暨分析中心( Multi-State Information Sharing and Analysis Center,MS-ISAC)所收集的資料,在2020年開學季(8月及9月)期間,勒索軟體攻擊事件有57%涉及K-12,而從去年的1月到7月的攻擊事件中,亦有28%與K-12有關。

NBC News指出,他們今年在暗網中看到駭客張貼了超過1,200家K-12學校的檔案,這些檔案充斥著學生的個資,包括名字、生日、性別及社會安全碼等。

根據該報的分析,K-12學校通常欠缺資安資源,學校很可能不知道系統上存放了哪些資料,且在遭到攻擊之後,除了將系統復原以外,也經常不知道資料已淪落到暗網上,更遑論是家長,這些外洩的資料讓這些孩童,可能終生都得面臨資料竊盜的風險。

不過,不論是學校或家長能做的都有限,專家則建議家長在孩童成年以前,最好都凍結他們的信用。


熱門新聞

Advertisement