駭客瞄準美學校 威脅洩學生個資求贖金

美國媒體NBC報導，美國教育部此前發布警告，有駭客瞄準網路安全防護機制較弱的學校，威脅將洩露學生敏感個資以求贖金。這份警告指出，有些威脅除非拿到贖金，否則將對學生施行暴力、霸凌等不法手段。

報導引述美國一所高中負責人Steve Bradshaw說，9月份時他收到匿名信，揚言要「血濺（校園）走廊」，他趕緊將這封威脅匿名信轉交給當地執法機構。就在寄威脅匿名信者明確表示若不要學生敏感個資遭洩，須支付贖金時，當地執法單位開始與對方交涉，並發現對方已駭進學校監視系統，校園每一個動靜都在對方監控之中。

報導指出，在美國其他地方也發生類似攻擊後，美國聯邦調查局立刻要求各校區將網路安全列為首要任務。

報導引述前FBI 助理局長（assistant director）、網路安全公司Crowdstrike的首席安全官（chief security officer）Shawn Henry指出，學校在資安部分顯得脆弱的原因有很多，通常是因沒有很高的預算足以投資相關安全防護，但是他們有的資料又很有價值，而且校方的人也都很想保護孩子。

目前美國教育部鼓勵校方進行網路安全審計及對校方人員加強網路安全的訓練，包括如何避免成為網路詐騙目標。FBI發言人Howard Marshall認為網路安全須被列為每年預算項目，畢竟學校是保護孩童這項國家重要資產的地方。

資料來源：
https://www.nbcnews.com/tech/security/criminals-make-student-data-public-escalating-demands-ransom-n821066