Après un vol massif de dossiers scolaires dans des écoles de Minneapolis en mars dernier, les hackers ont décidé de divulguer les documents confidentiels d'élèves sur le dark web.
Des dossiers scolaires volés ?
En mars dernier, 300 000 dossiers scolaires d’élèves de Minneapolis furent volés par une attaque massive de ransomware. Plusieurs mois après, et seulement prévenus par un journaliste d’Associated Press, les victimes se rendent compte que leurs dossiers sont accessibles publiquement sur le dark web. En effet, aucune loi ne stipule que les écoles doivent informer les élèves d’un potentiel vol de données.
Parmi les dossiers divulgués, on trouve des allusions à l’absentéisme des élèves, mais surtout des passages concernant des parents violents, des agressions sexuelles, des hospitalisations en psychiatries et même des tentatives de suicide. "S'il vous plaît, faites quelque chose", supplie un élève dans l'un des fichiers divulgués, rappelant le traumatisme de tomber continuellement sur un ex-agresseur dans une école de Minneapolis. Parmi les autres données exposées figurent aussi des dossiers médicaux, des plaintes pour discrimination, des numéros de sécurité sociale et des coordonnées d'employés.
Les auteurs du vol de Minneapolis ont été particulièrement agressifs. Ils ont partagé des liens vers les données volées sur Facebook, Twitter, Telegram et sur le dark web, auquel les navigateurs standard ne peuvent pas accéder. Une note manuscrite qui citait le nom de trois élèves impliqués dans l'une des plaintes pour abus sexuels a été diffusée pendant un certain temps sur Vimeo, un concurrent de YouTube, qui a rapidement retiré la vidéo.
Les écoles ne font rien ?
Ces 300 000 fichiers, mis en ligne en mars, concernent 36 000 élèves d’écoles publiques qui ont refusé de payer la rançon de 1 million de dollars. Démunies face à ces attaques grossissantes, les écoles sont souvent à court d'argent et très mal équipées non seulement pour se défendre, mais aussi pour réagir avec diligence et transparence en cas d'attaque. Même lorsque les écoles surprennent une attaque de ransomware en cours, les données ont généralement déjà disparu. C’est ce qui est arrivé aux écoles de Los Angeles le week-end de la fête du Travail, avant de voir les documents privés de plus de 1 900 anciens élèves, y compris des évaluations psychologiques et des dossiers médicaux, être divulgués en ligne. Ce n'est qu'en février que les responsables du district ont révélé toutes les dimensions de la brèche.
D’autres grandes écoles ont récemment été victimes de vols de données, notamment celles de San Diego, Des Moines et Tucson, en Arizona. Selon l'analyste Allan Liska, de la société de cybersécurité Recorded Future, les ransomwares ont probablement touché plus de 5 millions d'élèves américains à ce jour, et les attaques sont en passe d'augmenter cette année.
Dans un contexte d’augmentation drastique des cyberattaques dans le monde et dans les différents secteurs d’activités, chacun doit se préparer pour sécuriser et défendre ces données. Malheureusement les écoles sont souvent laissées pour compte face à des situations qui nécessitent un budget qu’ils ne peuvent pas s’offrir. Si cet article vous a plu et si vous envisagez une carrière dans la cybersécurité, n’hésitez pas à découvrir nos articles ou notre offre de formation sur CyberUniversity.
Source : securityweek.com