cybersäkerhet dataskydd personuppgifter cyberattack skola Navigate360 senatorer skoltipslinje

Två senatorer från olika politiska läger har skickat ett brev till säkerhetsföretaget Navigate360 och kräver omedelbara svar efter en nyligen genomförd cyberattack som resulterat i att känsliga elevuppgifter läckt ut.

Senatorerna Maggie Hassan, demokrat från New Hampshire, och Jim Banks, republikan från Indiana, meddelade på måndagen att de sänt ett formellt brev till Navigate360. I brevet uttrycker de allvarlig oro över de risker som cyberattacken medfört för elever, lärare och skolor.

I det gemensamma brevet, daterat den 24 april, skriver de:

"Vi uttrycker stor oro över de risker som elever, personal och skolor utsätts för efter en cyberattack mot ert företags tipslinje P3 Global Intel. Särskilt oroande är rapporterna om att attacken utnyttjade sårbarheter i plattformen för att stjäla mycket känsliga personuppgifter om elever. Vi uppmanar er att ge allmänheten klarhet i vilken data som har läckt, hur Navigate360 agerar för att hantera situationen och vilka åtgärder som kommer att införas för att förhindra liknande händelser i framtiden."

Enligt Navigate360 använder över 30 000 skolor och 5 000 räddningstjänster deras tjänster. Hackarna påstår sig ha stulit 93 gigabyte data från företaget.

Senatorerna påpekar att Navigate360 marknadsför sin tipslinje som anonym, men att den nyligen läckta informationen tyder på motsatsen. De varnar för att bristen på garanterad anonymitet kan leda till att elever avstår från att rapportera säkerhetsrisker av rädsla för repressalier.

JP Guilbault, vd för Navigate360, meddelade vid tidpunkten för attacken att företaget undersökte om ett intrång skett och i så fall dess omfattning. Han bekräftade dock inte att känsliga uppgifter hade läckt. Företaget har ännu inte svarat på förfrågan om kommentar gällande senatorernas brev.

En rapport från Center for Internet Security visar att 82 procent av grund- och gymnasieskolor upplevde minst en cyberincident mellan juli 2023 och december 2024. Under covid-19-pandemin ökade antalet cyberattacker mot skolor markant. Ofta drivs dessa attacker av ekonomiska motiv, såsom utpressning.

I fallet med Navigate360 tycks dock hackarna ha varit drivna av hacktivism. I ett meddelande skrev de:

"Kom ihåg, gör inte polisens jobb åt dem. Att utreda brott är deras uppgift, inte er. De bryr sig inte om er, de vill ha fällande domar och fångar för att gynna de vinstdrivande fängelserna."

Senatorerna ställer flera specifika frågor till Navigate360, bland annat om företagets cybersäkerhetsrutiner, vilken data som har läckt, om tipslinjen verkligen är anonym och vilken hjälp som har erbjudits till skoldistrikt.

Källa: CyberScoop
Kvitto räddade kanadensisk familj från 95 000 kronor i skadestånd
← Föregående

Kvitto räddade kanadensisk familj från 95 000 kronor i skadestånd

 Kina beordrar biltillverkare att sluta sänka priser – men BYD går emot strömmen
Nästa →

Kina beordrar biltillverkare att sluta sänka priser – men BYD går emot...