Хакери, които проникнаха в системата на държавните училища в Минеаполис по-рано тази година, са разпространили огромна база данни от файлове, съдържащи и изключително чувствителни документи за ученици и учители, включително твърдения за малтретиране на учители и психологически доклади на ученици.
Файловете се появиха онлайн през март, след като училищният район обяви, че е бил жертва на кибератака с ransomware.
NBC News успя да изтегли кеша с документи и прегледа около 500 файла. Някои са отпечатани на училищни бланки.
Много от тях са били поставени в папки, с имена на училища в Минеаполис.
Засега автентичността на базата, която наброява около 200 000 файла не е потвърдена, а държавните училища в Минеаполис отказаха да отговорят на конкретни въпроси относно документите, като вместо това посочиха своите предишни публични изявления.
Файловете, прегледани от NBC News, включват всичко - от относително безобидни данни като информация за контакт до много по-чувствителна информация, включително описания на поведенческите проблеми на учениците и социалноосигурителните номера на учителите.
В допълнение към изтеклите документи, хакерската група публикува пост за документите в Twitter и Facebook, както и на уебсайт, в който хоства видеоклип, който започва с анимиран кратък пламтящ мотоциклет, последван от 50 минути екранни снимки на откраднатите файлове.
Това е напомняне, че училищата често държат купища чувствителна информация и че подобни изтичания често оставят родителите и администраторите с малко средства за защита, след като информацията им бъде хакната.
„Истината е, че училищните райони наистина трябва да третират тези данни по-скоро като ядрен отпадък, трябва да ги идентифицират и съхраняват и да се уверят, че достъпът до тях е ограничен“, каза Дъг Левин, директор на K12 Security Information Exchange, организация с нестопанска цел, която помага на училищата да се предпазят от хакери. „Организациите, за които се предполага, че помагат на децата да повдигат духа и да ги подготвят за бъдещето, може вместо това да създадат значителни пречки в живота им само заради образованието им в държавно училище.“
В актуализация, публикувана на уебсайта на държавните училища в Минеаполис на 11 април, временният началник Рошел Кокс казва, че училищният район работи с „външни специалисти и правоприлагащи органи, за да прегледат данните“, публикувани онлайн.
Кокс заяви още, че районните власти се свързват с лица, чиято информация е била открита при изтичането. Той предупреди и, че хората са получили съобщения, в които се казва, че информацията им е изтекла.
„Тази седмица виждаме ръст в получените съобщения, изпратени до хора от нашата общност, в които се посочва нещо като „вашият социалноосигурителен номер е публикуван в тъмната мрежа“, пише Кокс. „Първо – искам да напомня на всички да НЕ взаимодействат с такива съобщения, освен ако не ПОЗНАВАТ подателя.“
Експерти по киберсигурност, които са запознати с изтичането, казаха, че е сред най-лошите, които могат да си спомнят.
Атаките с рансъмуер срещу училища, които често завършват с пускане на чувствителна информация от хакерите, зачестиха в САЩ от 2015 г. насам. Най-малко 122 държавни училищни района в САЩ са били засегнати от хакерски атаки от 2021 г. насам, каза Калоу.
