APP下载

超过1,200所美国K-12学校的学生资料曝露在暗网中

消息来源:baojiabao.com 作者: 发布时间:2024-11-29

报价宝综合消息超过1,200所美国K-12学校的学生资料曝露在暗网中
图片来源: 

photo by CDC on unsplash

根据NBC News近日的调查,已有超过1,200所美国K-12(幼稚园、小学及中学)学校的学生资料曝露在暗网中,这项调查结果与专门对抗勒索软件的资安业者Emsisoft所掌握的资料相符,比较严重的是,不管是学校或家长可能都不知道这件事。

美国网络安全及基础设施安全局(CISA)与FBI在去年12月就曾联手警告,骇客正针对那些采用远距教学的K-12学校发动攻击,包括恶意程式、勒索软件攻击或服务阻断攻击,其中的恶意程式及勒索软件攻击最终的结果,都能窃取学校服务器上的资料。

根据美国跨州资讯共享暨分析中心( Multi-State Information Sharing and Analysis Center,MS-ISAC)所收集的资料,在2020年开学季(8月及9月)期间,勒索软件攻击事件有57%涉及K-12,而从去年的1月到7月的攻击事件中,亦有28%与K-12有关。

NBC News指出,他们今年在暗网中看到骇客张贴了超过1,200家K-12学校的档案,这些档案充斥着学生的个资,包括名字、生日、性别及社会安全码等。

根据该报的分析,K-12学校通常欠缺资安资源,学校很可能不知道系统上存放了哪些资料,且在遭到攻击之后,除了将系统复原以外,也经常不知道资料已沦落到暗网上,更遑论是家长,这些外泄的资料让这些孩童,可能终生都得面临资料窃盗的风险。

不过,不论是学校或家长能做的都有限,专家则建议家长在孩童成年以前,最好都冻吉他们的信用。

2021-09-13 20:48:00

相关文章