Tento zvuk je automaticky generován. Pokud máte, dejte nám prosím vědět zpětná vazba.
Ponor krátký:
- Trvalo to vzdělávací sektor v průměru 4,8 měsíce Porušení údajů o hlášení Podle zprávy zveřejněné ve čtvrtek ve srovnání s porovnáním ve srovnání s porovnáním ve čtvrtek ve čtvrtek porovnávaně.
- Školy a vysoké školy měly nejvyšší průměrnou dobu narušení údajů o ransomware ve srovnání s podnikovým, vládním a zdravotnickým sektorem, srovnáváním, které bylo zjištěno v jeho analýze více než 2 600 útoků amerického ransomwaru.
- Současně vzdělávací společnosti, které byly započítány odděleně od škol, vysokých škol a univerzit – zaznamenaly ještě vyšší časy hlášení po 6,3 měsíce. Čekání měsíců na zveřejnění narušení dat je nebezpečné, vzhledem k tomu, že ukradená data mohou být na temném webu, než oběti budou vědět, že došlo k porušení, napsal vědci pro srovnání, kybernetickou bezpečnost a online webovou stránku pro kontrolu produktů na ochranu osobních údajů.
Ponor vhled:
Zpožděné hlášení porušení dat přichází v době, kdy se školy i ED technologické společnosti potýkají s probíhajícím Hrozba útoků ransomwaru.
Nějaký 82% škol K-12 Podle neziskového centra pro internetovou zabezpečení bylo hlášeno kybernetické incident mezi červencem 2023 a prosincem 2024. Mezi hlavní hrozby, kterým čelí školy, patří útoky ransomwaru, phishing, sociální inženýrství a porušení dat.
Nejnovější zpráva o porovnávání, která ilustrovala prodloužené doby odezvy na porušení ransomwaru, poukázala na školní čtvrť Alvin Independent v Texasu, v níž tento měsíc potvrdila, že porušení údajů z června 2024 ovlivnilo téměř 48 000 lidí. Data zahrnovala jména, čísla sociálního zabezpečení, čísla kreditních a debetních karet, informace o finančním účtu, informace o lékařském a zdravotním pojištění a státem vydané ID.
Organizace často čekají na zveřejnění narušení dat, protože si nejsou jisti, zda byla data po útoku ransomwaru ukradena, dokud hacker nezveřejní ukradené informace na temném webu, uvedl Compact.
„Krádež dat je běžnou součástí útoků na ransomware, takže není pro společnosti nepřiměřené předpokládat hackery ukradnou data, i když nejprve neexistují důkazy, které by navrhovaly krádež dat,“ napsali vědci. „Nejhorší věcí, kterou musíte udělat, je skočit k závěru, že data nebyla ukradena.“
V poslední době se školní obvody hluboce zajímají o rozšířené porušení údajů o studentských a zaměstnancích po celé Severní Americe po útoku ransomware na prosinci 2024 na Powerschool poskytovatele ED Tech.
Přestože Powerschool zveřejnil incident v oblasti kybernetické bezpečnosti asi o týden později, společnost údajně řekla okresům, aby se nestaraly o odhalení citlivých informací o studentech a zaměstnancích. O pět měsíců později však Powerschool veřejně potvrdil, že navzdory Placení výkupného pro ohrožení hercůPři prosincovém incidentu bylo vydíráno se stejnými informacemi o několik školních obvodů.
Od té doby, více než 100 školních obvodů Největší školní systém TennesseeKrajské školy Memphis-Shelby-žalovaly Powerschool za nedbalost, porušení smlouvy a falešnou reklamu.
FBI doporučuje platit ohrožení aktérů Po útoku na ransomware. Pokud organizace vyplatí výkupné, stále nezaručuje, že budou získány žádné údaje, uvádí webové stránky agentury a dodají, že platby za výkupné mohou skutečně podpořit další útoky.
