左右両派の上院議員のペアが、学校安全問題を匿名で報告するための通報ラインを運営する企業に対して、学生の機密情報を危険にさらしたハッカーについての質問に答えるよう求めている。
ニューハンプシャー州民主党のマギー・ハッサン上院議員とインディアナ州共和党のジム・バンクス上院議員は月曜日、企業Navigate360に先月の事件について手紙を送ったことを発表した。
「貴社のP3グローバルインテル通報ラインへの最近のサイバー攻撃から、学生、スタッフ、および学校へのリスクについて重大な懸念を表明するため、本状を送付いたします」と、彼らは4月24日付の手紙で述べた。「サイバー攻撃がプラットフォームの脆弱性を利用して学生の非常に機密性の高い個人識別情報を盗んだという報告について、特に懸念しています。盗まれたデータが何であるか、Navigate360がどのように対応しているか、そしてNavigate360がこれが再び起こるのを防ぐためにどのようなセーフガードを実装するかについて、公众に明確にするよう促します。」
企業によると、30,000以上の学校と5,000の公安機関がNavigate360の製品を使用しています。ハッカーは企業から93ギガバイトのデータを盗んだと主張しています。
「貴社は製品を匿名の通報ラインとしてマーケティングしています」とハッサンとバンクスは述べた。「しかし、ハッカーによって最近公開された個人識別情報は別のことを示唆しています。これは学生の安全をリスクにさらし、そのようなプラットフォームを使用して疑わしい活動を報告する際の公众の信頼を損なわせます。教育および学校安全の専門家は、保証された匿名性がなければ、学生は安全上の懸念を報告することを選ばないという懸念を表明しています。」
疑惑のある流出時に、Navigate360のCEOであるJP・ギルボーは、企業がインシデントがあったかどうか、そしてあった場合はその範囲を判定するために取り組んでいたと述べた。彼は機密情報が公開されたことを確認しませんでした。企業は月曜日の上院議員の手紙についてのコメント要求に即座には対応しませんでした。
インターネット・セキュリティ・センターの報告書によると、K-12学校の実に82%が2023年7月から2024年12月の間にサイバーインシデントを経験したと述べています。学校へのサイバー攻撃の規模はCOVID-19中に拡大しました。学生情報を求めるハッカーは通常、身代金要求のための情報保持など、経済的な動機を持っています。
Navigate360事件のハッカーは明らかにハクティビズムに動機付けられていました。
「皆さん、覚えておいてください。警察のための汚い仕事はしないでください」と彼らは書いた。「犯罪の捜査は彼らの仕事であり、あなたのものではありません。彼らはあなたのことは気にしません。彼らは営利刑務所を支えるための有罪判決と囚人を望んでいます。」
ハッサンとバンクスのNavigate360への具体的な質問には、そのサイバーセキュリティ慣行についての問い合わせ、どのデータが侵害されたか、通報ラインが完全に匿名であるかどうか、および企業が学区に提供した支援の種類が含まれました。
翻訳元: https://cyberscoop.com/maps360-student-data-breach-senate-investigation/
