Хакеры, использующие похищенную конфиденциальную информацию для получения прибыли, переключились на новый объект захвата данных - государственные школы. Это связано с тем, что система защиты информации в этих учреждениях остается очень слабой.
За 2017 год кибер-воры взломали системы более трех десятков школ в Джорджии, Южной Каролине и Калифорнии, похитив данные об учениках (номера социального страхования, адреса, даты рождения, данные об успеваемости, медицинские показания и пр.) и о зарплатных счетах сотрудников. После похищения злоумышленники требовали выкуп, грозясь обнародовать информацию. Некоторые взломщики требовали деньги за снятие блокировки с электронной почты и сайта школы.
Несколько школьных округов, вопреки рекомендациям ФБР, заплатили хакерам за восстановление данных. А вот других школьных чиновников такая ситуация побудила нанять консультантов по кибербезопасности для борьбы с тенденцией, которая, по мнению экспертов, быстро «набирает обороты».
В 2016 году Центр приема жалоб на интернет-преступность ФБР получил 2 673 заявления о хакерских атаках с последующим требованием выкупа от различных учреждений. Не последнее место в списке заняли школы. Материальные потери жертв кибер атак в 2016 году оцениваются в более чем в 2,4 миллиона долларов. Для сравнения в 2015 году ущерб составил 1,62 миллиона долларов.
«Плохие парни могут использовать эту информацию для создания поддельных удостоверений и тому подобных вещей, а в последующем продать их на черном рынке за большие деньги», - сказал Зули Гонсалес, бывший эксперт по кибербезопасности в Агентстве национальной безопасности, изданию The Wall Street Journal.
Los Angeles Valley College в Калифорнии заплатил хакерам выкуп в размере $28 000 в январе этого года. Dorchester School District Two в Южной Каролине заплатил $2900 в июле. От некоторых школ и колледжей требуют выкуп и вовсе в сотнях тысяч долларов. Банковские переводы и наличные хакерам «не по душе», выкуп переводят обычно в биткоинах, поскольку эту криптовалюту трудно отследить.
Хакеры получают доступ к данным различными способами, однако в основном через пользователей, открывающих зараженные электронные письма, ссылки или программы.