قام المتسللون الذين اقتحموا مدارس مينيابوليس العامة في وقت سابق من هذا العام بتوزيع مخبأ هائل للملفات التي يبدو أنها تتضمن وثائق حساسة للغاية عن تلاميذ المدارس والمعلمين ، بما في ذلك مزاعم إساءة معاملة المعلمين والتقارير النفسية للطلاب.
ظهرت الملفات على الإنترنت في مارس / آذار بعد أن أعلنت المنطقة التعليمية أنها كانت ضحية لهجوم إلكتروني من برمجيات الفدية. تمكنت NBC News من تنزيل ذاكرة التخزين المؤقت للوثائق ومراجعة حوالي 500 ملف. تم طباعة بعضها على أوراق المدرسة ذات الرأسية. تم إدراج العديد في مجموعات المجلدات التي تحمل اسم مدارس مينيابوليس.
تمكنت NBC News من عرض الملفات المسربة بعد تنزيلها من الروابط المنشورة على حساب Telegram الخاص بمجموعة المتسللين. لم تتحقق NBC News من صحة ذاكرة التخزين المؤقت ، التي يبلغ مجموعها حوالي 200000 ملف ، ورفضت مدارس Minneapolis Public Schools الإجابة على أسئلة محددة حول المستندات ، وبدلاً من ذلك أشارت إلى بياناتها العامة السابقة.
تتضمن الملفات التي راجعتها NBC News كل شيء بدءًا من البيانات الحميدة نسبيًا مثل معلومات الاتصال إلى المعلومات الأكثر حساسية بما في ذلك أوصاف المشكلات السلوكية للطلاب وأرقام الضمان الاجتماعي للمدرسين.
بالإضافة إلى تسريب الوثائق ، يبدو أن مجموعة القرصنة قد تقدمت خطوة إلى الأمام ، حيث نشرت عن الوثائق على Twitter و Facebook وكذلك على موقع إلكتروني ، والذي استضاف مقطع فيديو افتتح برسوم متحركة قصيرة لدراجة نارية مشتعلة ، تليها 50 دقائق من لقطات الشاشة للملفات المسروقة. لا تقوم NBC News بتسمية المجموعة.
إنه تذكير صارخ بأن المدارس غالبًا ما تحتوي على كميات كبيرة من المعلومات الحساسة ، وأن مثل هذه التسريبات غالبًا ما تترك للآباء والمسؤولين القليل من سبل الانتصاف بمجرد نشر معلوماتهم.
قال دوج ليفين ، مدير K12 Security: “حقيقة الأمر هي أن المناطق التعليمية يجب أن تتعامل مع هذا الأمر على أنه أشبه بالنفايات النووية ، حيث يتعين عليهم تحديدها واحتوائها والتأكد من تقييد الوصول إليها”. تبادل المعلومات ، وهي منظمة غير ربحية تساعد المدارس على حماية نفسها من المتسللين. “المنظمات التي من المفترض أن تساعد في النهوض بالأطفال وإعدادهم للمستقبل يمكن بدلاً من ذلك أن تقدم رياحًا معاكسة كبيرة لحياتهم لمجرد المشاركة في المدارس العامة.”
يجب أن تتعامل المناطق التعليمية مع هذا الأمر وكأنه نفايات نووية.
دوج ليفين ، مدير K12 Security Information Exchange
في تحديث نُشر على موقع مدارس مينيابوليس العامة على الويب في 11 أبريل ، قالت المشرفة المؤقتة روشيل كوكس إن منطقة المدرسة تعمل مع “متخصصين خارجيين وسلطات إنفاذ القانون لمراجعة البيانات” التي تم نشرها عبر الإنترنت. قال كوكس أيضًا إن المنطقة كانت تتواصل مع الأفراد الذين تم العثور على معلوماتهم في التسريب. كما حذر كوكس من التقارير التي تفيد بأن الناس قد تلقوا رسائل تخبرهم أن معلوماتهم قد تسربت.
كتب كوكس: “هذا الأسبوع ، نشهد ارتفاعًا طفيفًا في تقارير الرسائل – أحيانًا رسائل متعددة – مرسلة إلى أشخاص في مجتمعنا تفيد بشيء مثل” تم نشر رقم الضمان الاجتماعي الخاص بك على شبكة الإنترنت المظلمة “. “أولاً – أريد تذكير الجميع بعدم التفاعل مع مثل هذه الرسائل إلا إذا كنت تعرف المرسل.”
قال خبراء الأمن السيبراني المطلعون على التسريب إنه من بين أسوأ ما يمكن تذكره.
“مريع. قال بريت كالو ، المحلل الذي يتتبع هجمات برامج الفدية لشركة الأمن السيبراني Emsisoft ، عن الاختراق.
أصبحت هجمات برامج الفدية على المدارس ، والتي غالبًا ما تنتهي بإطلاق المتسللين لمعلومات حساسة ، متكررة في جميع أنحاء الولايات المتحدة منذ عام 2015.
قال كالو إن ما لا يقل عن 122 منطقة تعليمية عامة في الولايات المتحدة تعرضت لبرامج الفدية منذ عام 2021 ، مع أكثر من النصف – 76 – مما أدى إلى تسريب المتسللين لبيانات حساسة عن المدرسة والطلاب.
في مثل هذه الحالات ، غالبًا ما تزود المقاطعات الآباء والطلاب بخدمات الحماية من سرقة الهوية ، على الرغم من أنه من المستحيل عليهم منع مشاركة الملفات بعد نشرها.
ترك التسريب بعض الآباء في مينيابوليس يتساءلون عما يجب فعله بعد ذلك.
قالت هيذر بولسون ، التي تدرس المدرسة الثانوية في المنطقة وهي أم لطفل أصغر يذهب إلى المدرسة في مينيابوليس: “أشعر أن يدي مقيدتان وأشعر أن المعلومات التي تقدمها لنا المنطقة محدودة للغاية”. .
قالت ليديا كوبي ، والدة طالبة في المنطقة ، إنه من المقلق معرفة أن المعلومات الخاصة بأسرتها ربما تمت مشاركتها من قبل المتسللين.
قالت: “إنها تسبب القلق على جبهات متعددة ومتعددة لكل شخص معني”. “إنه مجرد نوع من تلك المشاعر الغريبة والغامضة والمقلقة لأنك لا تعرف كم من الوقت يجب أن أقلق بشأنه؟”
قالت مدارس مينيابوليس العامة ، التي تشرف على حوالي 30 ألف طالب في 68 مدرسة ، في 11 أبريل / نيسان ، إنها تواصل إخطار الأشخاص الذين تأثروا بالخرق ، وأنها تقدم خدمات مجانية لمراقبة الائتمان وحماية سرقة الهوية للضحايا.
صعد قراصنة برامج الفدية بشكل كبير من تكتيكاتهم في السنوات الأخيرة ، مما زاد من المبلغ الذي يطلبونه وبدء الجهود للضغط على المدارس للدفع – بما في ذلك عن طريق الاتصال بالأشخاص الذين تم تسريب معلوماتهم. وطالبت المجموعة التي اخترقت مدارس مينيابوليس علنًا 1 مليون دولار. أعلنت المنطقة في مارس أنها لم تدفع ، وعادة ما تقوم عصابات برامج الفدية بتسريب مجموعات كبيرة من البيانات فقط للضحايا الذين يرفضون الدفع.
منذ العام الماضي ، قامت مجموعات قراصنة إجرامية مختلفة بتسريب مجموعات من الملفات في بعض أكبر المناطق التعليمية في البلاد ، بما في ذلك لوس أنجلوس وشيكاغو.
يبدو أن ملفات مينيابوليس التي تم تسريبها تتضمن ملفات عن مئات الأطفال ذوي الاحتياجات الخاصة ، مع تحديد كل منهم بالاسم وتاريخ الميلاد والمدرسة. غالبًا ما تتضمن هذه الملفات صفحات من التفاصيل حول الطلاب ، بما في ذلك المشاكل في المنزل مثل الطلاق أو الآباء المسجونين ، وظروف مثل اضطراب نقص الانتباه ، والمؤشرات الموثقة حيث يبدو أنهم أصيبوا ، ونتائج اختبارات الذكاء والأدوية التي يتناولونها.
تتضمن الملفات الأخرى قواعد بيانات للحالات التي كتب فيها المعلمون الطلاب عن مشكلات سلوكية ، مرتبة حسب المدرسة ، ورقم هوية الطالب ، والقضية السلوكية ، وعرق الطلاب.
تتضمن الملفات المسربة أيضًا مئات النماذج التي توثق الأوقات التي علمت فيها هيئة التدريس باحتمال تعرض أحد الطلاب لسوء المعاملة. معظم هذه المزاعم أن طالبًا قد عانى من الإهمال أو تعرض لأذى جسدي من قبل المعلم أو الطالب. بعضها حساس بشكل غير عادي ، ويزعم وقوع حوادث مثل تعرض الطالب للاعتداء الجنسي من قبل مدرس أو طالب آخر. كل تقرير يسمي الضحية ويذكر تاريخ ميلاده وعنوانه.
في أحد التقارير ، زعمت طالبة في التربية الخاصة أن سائق الحافلة الخاص بها لمسها وجعلها تلمسه. واتهمت شرطة مينيسوتا لاحقًا رجلاً يتطابق اسمه مع السائق المذكور في التقرير وتاريخ الحادث.
يصف آخرون مدرسًا متهمًا بإقامة علاقات عاطفية مع اثنين من الطلاب. يصف آخر طالبة اشتبهت هيئة التدريس أنها ضحية تشويه الأعضاء التناسلية الأنثوية. تمكنت NBC News من التحقق من أن أعضاء هيئة التدريس المدرجة في تلك التقارير يعملون في مدارس Minneapolis ، لكن لم يتم التحقق من هذه التقارير.
تم الترويج لهذه الملفات على الإنترنت فيما وصفه الخبراء بطريقة غير تقليدية وعدوانية بشكل خاص.
تقوم العديد من مجموعات قراصنة برامج الفدية بإنشاء مدونات على شبكة الإنترنت المظلمة – وهي مواقع لا يمكن العثور عليها من خلال محركات البحث مثل Google و Bing – حيث ينشرون ملفات من الضحايا الذين لا يدفعون.
تحتفظ المجموعة التي تقف وراء اختراق Minneapolis بمثل هذه المدونة ، والتي يتتبعها خبراء الأمن السيبراني على نطاق واسع. ولكن يبدو أيضًا أنها تحتفظ بموقع أكثر تقليدية ، تم تسجيله في نوفمبر ، ينشر “مراجعات” لكل من مآثر القرصنة إلى جانب القصص الإخبارية المنسوخة من مواقع أخرى. لا يراجع الموقع الإخباري أي تسريبات قراصنة آخرين. يشير كلا الموقعين إلى نفس حسابات وسائل التواصل الاجتماعي.
ظلت المنشورات على Twitter و Facebook التي تتفاخر بشأن هجوم مينيابوليس حية على حسابات وسائل التواصل الاجتماعي هذه حتى صباح يوم الاثنين. توجه المنشورات الأشخاص إلى موقع الويب الإخباري ، والذي يتضمن مقطع فيديو مدته 50 دقيقة حيث يعرض المتسللون الملفات وتعليمات حول كيفية تنزيل الزائرين لها.
قال Callow ، خبير برامج الفدية: “ما هو غير عادي هو عدد المنصات التي تستخدمها هذه المجموعة للترويج للتسريبات ، بما في ذلك Facebook و Twitter”.
قال: “واستخدامهم للفيديو فريد من نوعه ، على ما أعتقد”. “شاركت العصابات مقاطع فيديو خاصة مع الضحايا من قبل ، ولكن هذه هي المرة الأولى التي يتم فيها مشاركة تسجيلات البيانات المسروقة علنًا”.
قالت بولسون ، المعلمة ووالدها ، إنها اتخذت بعض الخطوات لمنع المزيد من الأذى لكنها لا تملك أفكارًا حول ما يمكنها فعله أيضًا.
قالت: “جمدت رصيد ابني”. “وأكثر من ذلك ، كنت أشاهد للتو وآمل ألا يحدث شيء.