Сенаторы США требуют объяснений после утечки данных школьников через «анонимную» горячую линию

Кибератака на платформу Navigate360: сенаторы требуют разъяснений

Сенаторы от Демократической и Республиканской партий США, Мэгги Хассан (D-Нью-Хэмпшир) и Джим Банкс (R-Индиана), направили официальное письмо компании Navigate360 с требованием предоставить информацию о недавней кибератаке. Хакеры похитили конфиденциальные данные учащихся через платформу P3 Global Intel Tip Line, позиционируемую как «анонимную».

Основные претензии к компании

В письме от 24 апреля сенаторы выразили серьёзную обеспокоенность по поводу уязвимостей платформы, которые позволили злоумышленникам получить доступ к личной информации школьников. Они потребовали от Navigate360 предоставить следующие данные:

• Какая именно информация была похищена;
• Какие меры компания предпринимает для реагирования на инцидент;
• Какие новые механизмы защиты будут внедрены для предотвращения подобных случаев в будущем.

«Мы обеспокоены тем, что утечка данных ставит под угрозу безопасность учащихся и сотрудников школ, а также подрывает доверие к платформам, предназначенным для анонимного сообщения о потенциальных угрозах», — заявили сенаторы.

По данным компании, её продукты используют более 30 000 школ и 5 000 государственных служб безопасности. Хакеры утверждают, что похитили около 93 гигабайт данных.

Проблема анонимности и доверия

Сенаторы подчеркнули, что платформа позиционируется как «анонимная», однако утечка личных данных ставит под сомнение это заявление. Эксперты в области образования и безопасности предупреждают, что без гарантий анонимности школьники могут отказаться сообщать о потенциальных угрозах, что ставит под риск их безопасность.

В компании Navigate360 на момент инцидента заявили, что изучают возможность утечки данных, но не подтвердили факт похищения конфиденциальной информации. На момент публикации компания не ответила на запрос о комментарии по поводу письма сенаторов.

Масштабы киберугроз для школ США

Согласно отчёту Центра интернет-безопасности (CIS), с июля 2023 по декабрь 2024 года 82% школ K-12 столкнулись с киберинцидентами. Пандемия COVID-19 лишь усугубила ситуацию, так как школы массово перешли на дистанционное обучение, что увеличило их уязвимость перед атаками.

В большинстве случаев хакеры преследуют финансовую выгоду, например, вымогая выкуп за похищенные данные. Однако в случае с Navigate360 мотивом стала хактивистская деятельность.

«Не делайте грязную работу за полицию. Расследование преступлений — их работа, а не ваша. Им нужны обвинительные приговоры и заключённые для частных тюрем», — заявили хакеры в своём обращении.

Вопросы, на которые должна ответить Navigate360

Сенаторы Хассан и Банкс требуют от компании предоставить следующие разъяснения:

• Подробности о текущих мерах кибербезопасности;
• Конкретный объём и характер похищенных данных;
• Подтверждение анонимности платформы P3 Global Intel Tip Line;
• Меры поддержки, оказанные школьным округам после инцидента.

Напомним, что статья впервые была опубликована на портале CyberScoop.