Még júliusban írtunk róla, hogy egy felmérés szerint 2021-ben aggasztó mértékben nőtt a zsarolóvírusos támadások száma, amit nem sokkal később a Gigabyte-ot ért, kiterjedt mértékű akció is demonstrált.
Az NBC nemrég megjelent cikke arra hívja fel a figyelmet, hogy a probléma már az iskolákat is sújtja, ami miatt gyerekek ezreinek személyes adatai kerülnek fel az internetre.
Az NBC Newsnak nyilatkozó elemző, Brett Callow szerint csak az idei évben több mint 1200, K-12-es oktatást végző amerikai iskola ellopott adatait hozták nyilvánosságra a különböző zsarolóbandák. A K-12 az óvodától a 12. évfolyamig tartó képzést jelöli, az áldozatok között tehát kisgyermekeket és érett tinédzsereket is nagy számban találni.
Az iskolák által tárolt adatok ugyanis nagyrészt a tanulókról szólnak: jellemzően olyan alapvető információk szivárognak ki, mint a lakcím, a születésnap és a társadalombiztosítási szám, de esetenként a betegségeikre, a családi hátterükre vagy az anyagi helyzetükre is fény derülhet a nyilvántartásból. Mindez pedig számos dologra felhasználható, kezdve a személyazonossággal kapcsolatos visszaélésekkel.
Egy ohioi édesanya például arról számolt be, hogy a közép-nyugati állam iskoláit ért tavalyi zsarolóvírusos támadás után valaki autós kölcsönt és hitelt próbált igényelni a kiskorú fia nevében. A hasonló veszélyek mellett pedig azt sem szabad elfelejteni, hogy a sötét weben könnyen elérhető állományok valódi aranybányát rejthetnek egy áldozatra leső szexuális bűnelkövető számára.
Ami pedig a védekezést illeti, a szülők nem sokat tehetnek a kiszivárgott adatok eltüntetéséért, a szűkös forrásokból gazdálkodó közintézmények részéről pedig nehezen teljesíthető elvárás a hatékony védelem kiépítése, amikor még olyan hatalmas cégek is "megbotlanak", mint Gigabyte, vagy a Foxconn.
Tovább nehezíti a dolgot, hogy nem minden támadó akar zsarolni, s ha az elkövető nem kér váltságdíjat, akkor még az sem kizárt, hogy az érintett iskola soha, vagy csak jóval később döbben rá az informatikai rendszere feltörésére.
