Senatorer kræver svar efter hackerangreb på skolesikkerhedstip-linje

Senatorer stiller kritiske spørgsmål til sikkerhedsbrud

To amerikanske senatorer, Maggie Hassan (D-N.H.) og Jim Banks (R-Ind.), har sendt et brev til virksomheden Navigate360 med skarpe spørgsmål om et nyligt hackerangreb, der har udsat følsomme elevoplysninger for risiko. Angrebet ramte virksomhedens P3 Global Intel tip-linje, som bruges til anonym rapportering af skolesikkerhedsproblemer.

Alvorlige bekymringer for elevsikkerhed

I brevet, dateret 24. april, udtrykker senatorerne stor bekymring for, hvordan hackerne udnyttede sårbarheder i platformen til at stjæle personligt identificerbare oplysninger om elever. De efterspørger:

• En detaljeret redegørelse for, hvilke data der blev stjålet
• Hvilke foranstaltninger Navigate360 har iværksat for at håndtere bruddet
• Hvordan virksomheden planlægger at forhindre lignende hændelser i fremtiden

"Vi er særligt bekymrede over rapporter om, at cyberangrebet udnyttede sårbarheder i platformen til at stjæle elevers følsomme personlige oplysninger," skriver senatorerne. "Vi opfordrer jer til at give offentligheden klarhed over, hvilke data der blev stjålet, hvordan I reagerer, og hvilke sikkerhedsforanstaltninger I vil implementere for at forhindre dette i at ske igen."

Anonymitet i fare

Navigate360 markedsfører sin tip-linje som en anonym platform, men hackerne påstod at have stjålet 93 gigabyte data. Senatorerne frygter, at lækagen underminerer tilliden til systemet og kan afskrække elever fra at rapportere sikkerhedsproblemer af frygt for at blive identificeret.

"Uden garanteret anonymitet vil eleverne sandsynligvis vælge ikke at rapportere sikkerhedsproblemer," hedder det i brevet. "Dette sætter elevernes sikkerhed på spil og underminerer tilliden til sådanne platforme."

Cyberangreb på skoler i stigning

Ifølge en rapport fra Center for Internet Security oplevede 82% af amerikanske K-12 skoler et cyberangreb mellem juli 2023 og december 2024. Angrebene er blevet mere udbredte siden COVID-19-pandemien, og hackere søger ofte økonomisk gevinst, f.eks. ved at holde data for løsesum.

I dette tilfælde var hackerne imidlertid drevet af hacktivisme. De efterlod en besked, hvor de opfordrede til at undlade at rapportere forbrydelser til myndighederne:

"Husk folkens, gør ikke det beskidte arbejde for svinene. Efterforskning af kriminalitet er deres job, ikke jeres. De interesserer sig ikke for jer, de ønsker domfældelser og fanger til at brødføde de profitdrevne fængsler."

Senatorerne stiller skarpe spørgsmål

I deres brev stiller Hassan og Banks en række konkrete spørgsmål til Navigate360, herunder:

• Hvilke cybersecurity-foranstaltninger virksomheden har implementeret
• Hvilke data der blev kompromitteret
• Om tip-linjen reelt er anonym
• Hvilken støtte virksomheden har ydet til skoledistrikter efter angrebet

Navigate360s administrerende direktør, JP Guilbault, havde på tidspunktet for angrebet endnu ikke bekræftet, om følsomme oplysninger var blevet lækket. Virksomheden har endnu ikke reageret på senatorernes brev.

Baggrund: Cybertrusler mod skoler

Cyberangreb mod skoler er blevet en stigende trussel, især siden pandemien. Hackere udnytter ofte sårbarheder i uddannelsessektoren til at stjæle data, der kan bruges til identitetstyveri eller økonomisk udpresning. Ifølge eksperter er det afgørende, at skoler og leverandører som Navigate360 styrker deres sikkerhed for at beskytte elever og personale.