O Gabinete do Comissário de Informações (OIC) emitiu um aviso sobre o que chama de “tendência preocupante” de estudantes que hackeando seus próprios sistemas de TI da escola e da faculdade por diversão ou como parte de ousados.
Disse aos professores que eles não estão entendendo e reconhecem o que chama de “ameaça privilegiada”, os alunos representam.
Diz mais a maioria dos chamados ataques cibernéticos e violações de dados em ambientes educacionais – o que significa que eles foram realizados por alguém com acesso a sistemas internos – se originam com os alunos.
“O que começa como um desafio, um desafio, um pouco de diversão em um ambiente escolar pode levar as crianças a participar de ataques prejudiciais a organizações ou infraestrutura crítica”, disse Heather Toomey, principal cibernética da OIC.
Ele vem em meio a uma série de ataques cibernéticos de alto nível, afetando empresas, incluindo M&S e Jaguar Land Rover, no qual hackers adolescentes foram implicados.
Desde 2022, a OIC investigou 215 hacks e violações originários de ambientes de educação interna e diz que 57% foram realizados por crianças.
Pensa -se que outras violações vêm de funcionários, fornecedores de TI de terceiros e outras organizações com acesso.
De acordo com os novos dados, quase um terço das violações envolveu os alunos que fizeram login ilegalmente nos sistemas de computadores da equipe, adivinhando senhas ou roubando detalhes dos professores.
Em um incidente, uma criança de sete anos estava envolvida em uma violação de dados e, posteriormente, se referiu ao programa de escolhas cibernéticas da Agência Nacional da Agência de Crime para ajudá-los a entender a seriedade de suas ações.
A OIC não deu detalhes sobre a natureza dessa violação.
Em outro incidente, três estudantes do ano 11, com 15 ou 16 anos de idade, acessados com bancos de dados escolares, contendo as informações pessoais de mais de 1.400 alunos.
Os alunos usaram ferramentas de hackers baixadas da Web para quebrar senhas e protocolos de segurança.
Quando questionados, eles disseram que estavam interessados em segurança cibernética e queriam testar suas habilidades e conhecimentos.
Outro exemplo que a OIC deu é de um aluno registrar ilegalmente os bancos de dados de sua faculdade com os detalhes de um professor para alterar ou excluir informações pessoais pertencentes a mais de 9.000 funcionários, estudantes e candidatos.
O sistema armazenou informações pessoais, como nome e endereço residencial, registros escolares, dados de saúde, salvaguarda e registros pastorais e contatos de emergência.
As escolas estão enfrentando um número crescente de ataques cibernéticos, com 44% das escolas relatando um ataque ou violação no ano passado, de acordo com a pesquisa mais recente de violações de segurança cibernética do governo.
A cultura de crimes cibernéticos juvenis é uma ameaça crescente de gangues adolescentes de língua inglesa.
Os jovens ou adolescentes alegaram que hackers foram presos no Reino Unido e nos EUA no ano passado por invadir campanhas contra grandes empresas, incluindo MGM Grand Casinos, TFL, Marks e Spencer e Co-op.
