סנאטורים משתי המפלגות בארצות הברית דרשו הסברים מחברת Navigate360, המפעילה מוקד דיווחים אנונימי לבטיחות בבתי ספר, לאחר שדיווחו על פריצת האקרים למידע רגיש של תלמידים. הסנאטורים מגי האסן (דמוקרטית מניו המפשייר) וג'ים בנקס (רפובליקני מאינדיאנה) שלחו מכתב לחברה בעקבות אירוע הפריצה שהתרחש בחודש שעבר.
החששות העיקריים: פגיעה בפרטיות התלמידים ואמון הציבור
במכתב שפורסם ב-24 באפריל, כתבו הסנאטורים כי הם מודאגים מאוד מהסיכונים הנשקפים לתלמידים, לצוותים החינוכיים ולבתי הספר בעקבות הפריצה. הם ציינו כי האקרים ניצלו חולשות במערכת כדי לגנוב מידע מזהה אישי רגיש של תלמידים, והדגישו את הצורך בקבלת מידע ברור מהחברה: מהו המידע שנגנב, כיצד היא מתמודדת עם האירוע, ואילו אמצעי הגנה חדשים היא תיישם כדי למנוע אירועים דומים בעתיד.
בנוסף, הם הביעו חשש עמוק מכך שהפריצה מערערת את האמון הציבור במערכת הדיווחים האנונימית, אשר נועדה לאפשר לתלמידים לדווח על חששותיהם מבלי לחשוש לחשיפה. "המידע האישי שנחשף לאחרונה על ידי ההאקרים מוכיח כי המערכת איננה אנונימית כפי שהוצגה", נכתב במכתב. "זאת פוגעת בביטחונם של התלמידים ומעודדת אותם שלא לדווח על חששותיהם".
נתונים מדאיגים: עלייה בפריצות סייבר לבתי ספר
לפי דוח של מרכז האינטרנט לביטחון (CIS), 82% מבתי הספר היסודיים והתיכוניים בארצות הברית דיווחו על אירוע סייבר כלשהו בין יולי 2023 לדצמבר 2024. מגפת הקורונה האיצה את המעבר של בתי הספר לפלטפורמות דיגיטליות, מה שהפך אותם למטרות קלות יותר עבור האקרים. לרוב, ההאקרים פועלים ממניעים כלכליים, כגון דרישת כופר תמורת החזרת המידע. עם זאת, במקרה של Navigate360, נראה כי המניע היה אידאולוגי.
"זכרו, אל תעשו את העבודה המלוכלכת עבור החזירים", כתבו ההאקרים. "חקירת פשעים היא עבודתם של השוטרים, לא שלכם. הם לא אכפת להם מכם, הם רוצים הרשעות ואסירים כדי להזין את בתי הכלא הפרטיים".
השאלות הקריטיות שהחברה נדרשת לענות עליהן
במכתב, הסנאטורים הציגו מספר שאלות דחופות ל-Navigate360:
- מהן שיטות האבטחה הקיימות בחברה וכיצד הן יתוקנו?
- איזה מידע מזהה אישי של תלמידים נחשף בפריצה?
- האם מערכת הדיווחים היא באמת אנונימית כפי שהוצגה?
- אילו צעדים החברה נוקטת כדי לסייע למחוזות החינוך שנפגעו?
בתגובה לפריצה, מנכ"ל Navigate360, JP Guilbault, אמר כי החברה עדיין חוקרת את האירוע ואינה מאשרת כי מידע רגיש נחשף. החברה טרם הגיבה למכתב הסנאטורים.
ההשלכות: פגיעה בביטחון התלמידים ובאמון הציבור
מומחים לבטיחות בבתי ספר הביעו דאגה עמוקה מההשלכות של הפריצה. הם הזהירו כי אם תלמידים יפסיקו להאמין במערכת הדיווחים האנונימית, הדבר עלול להוביל למצב שבו חששות אמיתיים לא יגיעו לידיעת הרשויות בזמן, וכתוצאה מכך ייפגע ביטחונם של התלמידים.
הסנאטורים האסן ובנקס הדגישו כי הם מצפים לתשובות מהירות וברורות מ-Navigate360, על מנת להבטיח כי ביטחונם של התלמידים יישמר וכי האמון הציבורי במערכות דיווחים אנונימיות יושב.
כתבות קשורות
חולשה קריטית ב-Cisco: קבוצת תקיפה מנצלת פגם חדש במערכות SD-WAN
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
AI מתקדמת: גורם בכיר בפנטגון מכריז על מהפכה במלחמה הקיברנטית
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
גורם בכיר בבית הלבן: אבטחת זהויות קריטית מתמיד בעידן הבינה המלאכותית
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
פוקסקון נאלצת להתאושש מתקיפת סייבר: מפעלים בצפון אמריקה נפגעו
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
אפליקציה לניתוח צואה באמצעות AI ניסתה למכור מאגר תמונות של משתמשיה – והזעזעה את הרשת
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI שובר שיאים: מודלים חדשים מצטיינים במשימות סייבר אוטונומיות
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
ועדת הביטחון של בית הנבחרים חוקרת את מודל הבינה המלאכותית 'מיתוס' של אנטרופיק וסיכוני הסייבר
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
AI ככלי נשק: ההונאות המתקדמות מאיימות על עסקים בעידן הטכנולוגי
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...