Este áudio é gerado automaticamente. Por favor, deixe -nos saber se você tiver opinião.
Briete de mergulho:
- Levou o setor educacional 4,8 meses em média para Relatar violações de dados Após os ataques de ransomware entre 2018 e 2025, de acordo com um relatório divulgado na semana passada pela Comparitech.
- Faculdades e escolas tiveram o maior tempo médio de relatório para violações de dados de ransomware quando comparadas aos setores de negócios, governo e saúde, a Comparitech encontrada em sua análise de mais de 2.600 ataques de ransomware nos EUA.
- Ao mesmo tempo, as empresas educacionais – contadas separadamente de faculdades e escolas – viram horários de relatório ainda mais altos aos 6,3 meses. Os meses de espera para divulgar uma violação de dados são perigosos, já que os dados roubados podem estar na Net Darkish antes mesmo de as vítimas saber que uma violação aconteceu, escreveu os pesquisadores pela Comparitech, um website de revisão de produtos de segurança cibernética e privacidade on -line.
DIVE Perception:
Relatórios atrasados de violações de dados chegam em um momento em que escolas e empresas de tecnologia de Ed estão lutando com os contínuos ameaça de ataques de ransomware.
Ilustrando os tempos de resposta prolongados para violações de ransomware, o mais recente relatório da Comparitech apontou para o distrito escolar independente de Alvin do Texas, confirmando apenas este mês que uma violação de dados de junho de 2024 impactou quase 48.000 pessoas. Os dados envolveram nomes, números de seguridade social, números de cartões de crédito e débito, informações sobre contas financeiras, informações de seguro médico e de saúde e IDs emitidos pelo Estado.
As organizações geralmente esperam para divulgar uma violação de dados porque não têm certeza se os dados foram roubados após um ataque de ransomware até que o hacker publique as informações roubadas na Net Darkish, disse a Comparitech.
“O roubo de dados é um componente comum dos ataques de ransomware, por isso não é irracional que as empresas assumam que os hackers roubam dados, mesmo que não haja evidências que sugerissem roubo de dados no início”, escreveram os pesquisadores. “A pior coisa a fazer é chegar à conclusão de que os dados não foram roubados”.
O FBI também Aconselha -se contra o pagamento de atores de ameaças Após um ataque de ransomware. Se as organizações pagarem um resgate, ele ainda não garante que nenhum dado seja recuperado, afirma o website da agência, acrescentando que os pagamentos de resgate podem realmente incentivar mais ataques.
Os distritos escolares do ensino basic e médio estão especialmente preocupados com uma violação generalizada dos dados de estudantes e funcionários na América do Norte após um ataque de ransomware de dezembro de 2024 ao fornecedor de tecnologia do Ed PowerSchool.
Embora a PowerSchool tenha divulgado o incidente de segurança cibernética cerca de uma semana depois, a empresa supostamente disse aos distritos para não se preocupar com as informações sensíveis de estudantes e funcionários expostas. Cinco meses depois, no entanto, a PowerSchool confirmou publicamente que, apesar de pagando um resgate a atores ameaçadoresvários distritos escolares estavam sendo extorquidos com as mesmas informações roubadas no incidente de dezembro.
Desde então, mais de 100 distritos escolares – incluindo O maior sistema escolar do TennesseeMemphis-Shelby County Faculties-processou o PowerSchool por negligência, quebra de contrato e publicidade falsa.
