Twee Amerikaanse senatoren, Maggie Hassan (Democraat, New Hampshire) en Jim Banks (Republikein, Indiana), hebben een brief gestuurd naar Navigate360, een bedrijf dat een anonieme meldlijn voor schoolveiligheid beheert. De senators uiten grote zorgen over een recente cyberaanval waarbij hackers gevoelige persoonsgegevens van leerlingen hebben gestolen.
In de brief van 24 april schrijven Hassan en Banks:
"Wij maken ons ernstig zorgen over de risico’s voor leerlingen, medewerkers en scholen als gevolg van een recente cyberaanval op jullie P3 Global Intel-meldlijn. Wij zijn met name bezorgd over berichten dat de aanval zwakke plekken in het platform heeft uitgebuit om zeer gevoelige persoonsgegevens van leerlingen te stelen. Wij dringen er bij jullie op aan om het publiek duidelijkheid te verschaffen over welke gegevens zijn gestolen, hoe Navigate360 reageert en welke maatregelen het bedrijf zal nemen om herhaling te voorkomen."
Navigate360 beweert dat meer dan 30.000 scholen en 5.000 openbare veiligheidsdiensten gebruikmaken van hun producten. Hackers zouden volgens eigen zeggen 93 gigabyte aan data hebben buitgemaakt.
De senators benadrukken dat de meldlijn juist moet garanderen dat gebruikers anoniem blijven:
"Jullie bedrijf promoot het product als een anonieme meldlijn. De recente vrijgave van persoonsgegevens door hackers toont echter het tegendeel aan. Dit brengt de veiligheid van leerlingen in gevaar en ondermijnt het vertrouwen in dergelijke platforms om verdachte activiteiten te melden. Onderwijs- en veiligheidsexperts maken zich zorgen dat leerlingen zonder gegarandeerde anonimiteit afzien van het melden van veiligheidsrisico’s."
Op het moment van de vermeende inbreuk zei Navigate360-CEO JP Guilbault dat het bedrijf onderzocht of er sprake was van een incident en, indien ja, de omvang ervan. Hij bevestigde niet dat er gevoelige gegevens waren vrijgegeven. Het bedrijf reageerde niet direct op een verzoek om commentaar op de brief van de senators.
Uit een rapport van het Center for Internet Security blijkt dat maar liefst 82% van de K-12 scholen tussen juli 2023 en december 2024 te maken kreeg met een cyberincident. De schaal van cyberaanvallen op scholen is sinds de COVID-19-pandemie toegenomen. Hackers die op zoek zijn naar leerlingengegevens hebben meestal een financieel motief, zoals het chanteren van scholen met ransomware.
In dit geval lijken de hackers echter gemotiveerd te zijn door hacktivisme. In een bericht schreven ze:
"Onthoud: doe het vuile werk niet voor de autoriteiten. Onderzoeken is hun taak, niet die van jou. Ze geven niets om jou, ze willen veroordelingen en gevangenen om de winstgevende gevangenissen te voeden."
De senators stellen Navigate360 onder meer de volgende vragen: over de cybersecuritymaatregelen, welke gegevens precies zijn gelekt, of de meldlijn écht anoniem is en welke ondersteuning het bedrijf aan scholen heeft geboden.
Gerelateerde artikelen
Ernstige Cisco-zero-day misbruikt door bekende dreigingsgroep
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
Geavanceerde AI als 'revolutionaire oorlogsvoering': Pentagon-topman waarschuwt voor fundamentele verandering
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Identiteitsbeveiliging cruciaal in het AI-tijdperk, waarschuwt topambtenaar Witte Huis
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn getroffen door cyberaanval: fabrieken in Noord-Amerika platgelegd
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
AI-app verkoopt database met 150.000 poepfoto’s van gebruikers: ‘Internet of Shit’ op z’n zotst
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI breekt alle records: nieuwe modellen voltooien cyberbeveiligingstaken sneller dan ooit
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
Huis van Afgevaardigden onderzoekt AI-model Mythos van Anthropic en cyberveiligheidsrisico's
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
AI als wapen: de opkomst van fraude en identiteitsdiefstal met generatieve technologie
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...