Kancelář komisaře pro informační komisař (ICO) vydala varování o tom, co nazývá „znepokojujícím trendem“ studentů, kteří hackují svou vlastní školu a vysokoškolské IT systémy pro zábavu nebo jako součást Dares.
Řekl učitelům, že nerozumí a rozpoznávají, co nazývá žáci „zasvěcená hrozba“.
Říká se více většiny tzv. „Zasvěcených“ kybernetických útoků a porušení dat v prostředí vzdělávání – což znamená, že je provedl někdo s přístupem k interním systémům – pocházející se studenty.
„To, co začíná jako Dare, výzva, trochu zábavy ve školním prostředí, může nakonec vést k tomu, že se děti účastní škodlivých útoků na organizace nebo kritickou infrastrukturu,“ řekl Heather Toomey, hlavní kybernetický specialista na ICO.
Přichází uprostřed řady vysoce profilových kybernetických útoků, které ovlivňují firmy včetně M&S a Jaguar Land Rover, do kterého se zapojili dospívající hackeři.
Od roku 2022 vyšetřovala ICO 215 hacků a porušení pocházejících z vnitřního vzdělávacího prostředí a říká, že 57% bylo provedeno dětmi.
Předpokládá se, že další porušení pocházejí od zaměstnanců, dodavatelů IT třetích stran a dalších organizací s přístupem.
Podle nových údajů se téměř třetina porušení zahrnovala studenty nelegálně přihlášení do počítačových systémů zaměstnanců hádáním hesel nebo krádež podrobností učitelů.
V jednom incidentu se sedmiletý účastnil porušení dat a následně se odkazoval na program Cyber Cober Agency Národní agentury, aby jim pomohl pochopit závažnost jejich jednání.
ICO nedal podrobnosti o povaze tohoto porušení.
V dalším incidentu tři roky 11 Studenti ve věku 15 nebo 16 let nezákonně přístupné školní databáze obsahující osobní údaje více než 1 400 studentů.
Žáci použili hackerské nástroje stažené z internetu k přerušení hesel a bezpečnostních protokolů.
Když byli dotazováni, řekli, že se zajímají o kybernetickou bezpečnost a chtěli otestovat své dovednosti a znalosti.
Dalším příkladem, který ICO uvedl, je student nelegální přihlášení do databází jejich vysoké školy s údaji učitelů, aby změnil nebo odstranil osobní údaje patřící více než 9 000 zaměstnancům, studentům a uchazečům.
Systém uložil osobní údaje, jako je jméno a adresa domů, školní záznamy, zdravotní údaje, ochrana a pastorační protokoly a nouzové kontakty.
Školy čelí rostoucímu počtu kybernetických útoků, přičemž 44% škol uvádí útok nebo porušení v posledním roce podle nejnovějšího průzkumu vlády narušení kybernetické bezpečnosti.
Kultura kybernetické kriminality pro mládež je rostoucí hrozbou spojenou s anglicky mluvícími dospívajícími gangy.
Hackeři mladí nebo dospívající byli v minulém roce zatčeni ve Velké Británii a USA za hackerské kampaně proti hlavním společnostem, včetně MGM Grand Casinos, TFL, Marks a Spencer a Co-op.
