Dwupartyjna para senatorów Stanów Zjednoczonych wystąpiła z oficjalnym pytaniem do firmy Navigate360, operatora linii zgłoszeń dotyczących bezpieczeństwa w szkołach, w sprawie niedawnego cyberataku. W jego wyniku hakerzy uzyskali dostęp do wrażliwych danych osobowych uczniów, co budzi poważne obawy o bezpieczeństwo placówek edukacyjnych.
Senatorowie Maggie Hassan (Partia Demokratyczna, New Hampshire) oraz Jim Banks (Partia Republikańska, Indiana) wysłali 24 kwietnia list do firmy, w którym zażądali szczegółowych wyjaśnień dotyczących incydentu.
„Wyrażamy poważne zaniepokojenie ryzykiem, jakie cyberatak stanowi dla uczniów, pracowników szkół oraz samych placówek”, napisali w liście. „Szczególnie niepokojące są doniesienia, że atak wykorzystał luki w zabezpieczeniach platformy, umożliwiając kradzież wysoce wrażliwych danych osobowych uczniów.”
W liście senatorowie zażądali od firmy Navigate360 udzielenia odpowiedzi na kluczowe pytania, w tym:
- Jakie dokładnie dane zostały skradzione?
- Jakie środki firma podejmuje w odpowiedzi na incydent?
- Jakie nowe zabezpieczenia zostaną wdrożone, aby zapobiec podobnym atakom w przyszłości?
Firma Navigate360 obsługuje ponad 30 tysięcy szkół oraz 5 tysięcy agencji publicznej ochrony, oferując narzędzia do monitorowania zagrożeń i zgłaszania incydentów. Według doniesień hakerzy pozyskali aż 93 gigabajty danych.
Eksperci ds. bezpieczeństwa szkolnego ostrzegają, że utrata anonimowości w systemach zgłoszeń może zniechęcić uczniów do raportowania niepokojących zdarzeń, co bezpośrednio zagraża ich bezpieczeństwu. „Jeśli uczniowie nie będą mieli gwarancji anonimowości, mogą obawiać się zgłaszania poważnych zagrożeń”, podkreślili senatorowie w swoim liście.
W momencie ataku CEO firmy Navigate360, JP Guilbault, poinformował, że trwają prace nad ustaleniem zakresu incydentu, jednak nie potwierdził, że doszło do wycieku wrażliwych danych. Firma nie udzieliła odpowiedzi na zapytanie dotyczące listu senatorów.
Według raportu Center for Internet Security, aż 82% szkół podstawowych i średnich w USA doświadczyło incydentów cybernetycznych w okresie od lipca 2023 do grudnia 2024 roku. Pandemia COVID-19 przyczyniła się do wzrostu liczby ataków na placówki edukacyjne, których głównym celem jest pozyskanie danych do celów finansowych, np. szantażu lub sprzedaży.
W przypadku ataku na Navigate360 hakerzy działali z motywacji politycznej. W opublikowanym komunikacie napisali:
„Pamiętajcie, nie róbcie brudnej roboty dla świń. Badanie przestępstw to ich praca, a nie wasza. Oni nie dbają o was – chcą tylko wyroków i więźniów, aby zasilać prywatne więziennictwo.”
Senatorowie Hassan i Banks zażądali od firmy Navigate360 udzielenia odpowiedzi na szereg pytań, w tym dotyczących:
- Obecnych praktyk cyberbezpieczeństwa;
- Dokładnego zakresu skradzionych danych;
- Gwarancji pełnej anonimowości linii zgłoszeń;
- Wsparcia udzielonego dotkniętym szkołom.
Powiązane artykuły
Cisco reaguje na atak zero-day — luka w Catalyst SD-WAN zagrożona przez aktywnych cyberprzestępców
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
AI zaawansowany do stopnia rewolucji w wojnie: Pentagon ostrzega przed nowym zagrożeniem
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Ekspert Białego Domu: Bezpieczeństwo tożsamości kluczem w erze AI
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn potwierdza cyberatak na fabryki w Ameryce Północnej – ransomware Nitrogen ujawnia dane
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
Aplikacja AI analizująca kupę wystawiła na sprzedaż bazę danych 150 tysięcy zdjęć użytkowników
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI osiąga przełom w autonomicznych cyberatakach – nowe modele biją rekordy wydajności
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
Izba Reprezentantów bada AI Mythos firmy Anthropic i zagrożenia cybernetyczne
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
Sztuczna inteligencja w rękach oszustów: Nowa era fałszerstw i kradzieży tożsamości
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...