Школы в США по-прежнему подвергаются кибератакам, но руководство учебных округов скрывает настоящий масштаб проблемы. Согласно исследованию The 74, за последние пять лет было более 300 атак на школы. В большинстве случаев администрация либо не сообщает о нарушениях, либо скрывает информацию о них от родителей, учеников и сотрудников.
Школьные власти утверждают, что данные остаются в безопасности, но потом признаются в утечке личной информации. В украденных данных могут быть информация о программах обучения, психическом здоровье учащихся и даже случаях насилия. Однако из-за юридических тонкостей такие сведения редко становятся общедоступными.
После атак школы обращаются к страховым компаниям и адвокатам, а не к полиции. Эти специалисты стараются снизить ответственность школ перед пострадавшими. Они нанимают экспертов по кибербезопасности и переговорщиков с хакерами, но все это остается в тайне. Родители и сотрудники узнают о проблемах только от хакеров, а не от администрации.
В 2023 году было зафиксировано 121 атака на школы, но эксперты считают, что это только малая часть проблемы. Школы с киберстраховкой чаще платят выкуп, так как страховые компании предпочитают урегулировать дело с хакерами, а не судиться с пострадавшими. Это только стимулирует преступников.
Школы часто скрывают факты о выплате выкупа. Например, школа в Калифорнии заплатила $175 000, но данные 22 000 человек все равно попали в руки хакеров. В некоторых штатах школы обязаны уведомлять жителей о утечке данных, но это происходит не сразу. В Миннеаполисе администрация отрицала киберинцидент в течение семи месяцев, пока журналисты не выявили правду.
Специалисты считают, что нужно строже контролировать школы и обязывать их отчитываться о проблемах с данными. Пока же жертвы узнают о нарушениях слишком поздно, а школы делают вид, что все в порядке.
