Scuole pubbliche statunitensi sempre più vulnerabili agli attacchi informatici

Un rapporto all’inizio di quest’anno ha rivelato che il 2020 ha segnato un anno record per gli attacchi informatici contro le scuole. Il trend, tuttavia, continua anche quest’anno; una raffica di attacchi ha già preso di mira diverse scuole K-12.

Alcuni recenti attacchi

Le scuole statunitensi stanno affrontando almeno una minaccia emergente di invasioni informatiche, dalle interruzioni delle lezioni online al furto di dati.

  • Il mese scorso il Judson Independent School District è stato preso di mira da un gruppo di ransomware. Di recente, ha confermato il pagamento di un riscatto agli aggressori.
  • Verso la fine di giugno, il distretto scolastico di Massena ha rivelato un incidente di attacco informatico che ha messo offline la sua rete informatica.
  • Il Sierra College della California è stato preso di mira a maggio da attori di ransomware.

Un approccio apatico per le reti sicure

La scorsa settimana, il controllore dello Stato di New York Thomas P. DiNapoli ha pubblicato un rapporto di audit scolastico per il distretto scolastico di Watervliet City della contea di Albany e il distretto scolastico centrale di Westhill della contea di Onondaga, evidenziando i difetti nei loro sistemi.

  • Secondo quanto riferito, i funzionari distrettuali di entrambe le scuole non sono riusciti a proteggere le loro reti informatiche, rischiando informazioni personali, private e sensibili.
  • Le autorità del distretto scolastico di Watervliet City sono state trovate a operare con dozzine di account dormienti senza procedure scritte per la gestione e il monitoraggio dell’accesso degli utenti.
  • Oltre a quanto sopra, l’audit presso il Westhill Central School District ha scoperto attività personali su Internet da parte dei dipendenti, insieme a autorizzazioni amministrative indesiderate.

Conclusioni

Rapporti consecutivi hanno evidenziato quanti distretti mancano ancora del personale IT e dei protocolli di sicurezza necessari per resistere alle moderne minacce alla sicurezza informatica. La pandemia può essere ritenuta responsabile solo in parte per le reti non protette. Il resto dipende interamente dall’amministrazione scolastica e dalle altre parti interessate ad essa associate.