La Oficina del Comisionado de Información (OIC) emitió una advertencia sobre lo que llama la “tendencia preocupante” de los estudiantes que piratean sus propias escuelas de escuela y universidad por diversión o como parte de BOLD.
Le dijo a los maestros que no comprenden y reconocen lo que llaman “amenaza privilegiada”, representan los estudiantes.
Dicen que la mayoría de los ataques cibernéticos llamados y violaciones de datos en entornos educativos, lo que significa que fueron realizados por alguien con acceso a sistemas internos, se originan en los estudiantes.
“Lo que comienza como un desafío, un desafío, un poco de diversión en un entorno escolar puede llevar a los niños a participar en ataques nocivos contra organizaciones o infraestructura crítica”, dijo Heather Toomey, la cibernética principal del OCIC.
Viene en una serie de ataques cibernéticos de alto nivel, que afectan a las empresas, incluidos M&S y Jaguar Land Rover, en el que los piratas informáticos adolescentes estaban implicados.
Desde 2022, el OIC ha investigado 215 hacks y violaciones de entornos de educación interna y dice que los niños realizaron el 57%.
Se cree que otras violaciones provienen de empleados, proveedores de TI de tercera parte y otras organizaciones con acceso.
Según los nuevos datos, casi un tercio de las violaciones involucraron a los estudiantes que iniciaron sesión en los sistemas informáticos del equipo, adivinando contraseñas o robando detalles del maestro.
En un incidente, un niño de siete años estuvo involucrado en una violación de datos y luego se refirió al Programa de Cyber Cyberry de la Agencia Nacional de la Agencia Crimen para ayudarlos a comprender la gravedad de sus acciones.
El OIC no dio detalles sobre la naturaleza de esta violación.
En otro incidente, tres estudiantes del año 11, 15 o 16 años, accedieron a bases de datos escolares, que contienen información personal de más de 1.400 estudiantes.
Los estudiantes usaron herramientas de hackers descargadas de Internet para romper contraseñas y protocolos de seguridad.
Cuando se les preguntó, dijeron que estaban interesados en la seguridad cibernética y querían probar sus habilidades y conocimientos.
Otro ejemplo que la CPI ha dado es que un estudiante registra ilegalmente sus bases de datos universitarias con los detalles de un maestro para cambiar o eliminar información personal perteneciente a más de 9,000 empleados, estudiantes y candidatos.
El sistema almacenó información personal, como nombre y dirección residencial, registros escolares, datos de salud, protección y registros pastorales y contactos de emergencia.
Las escuelas enfrentan un número creciente de ataques cibernéticos, con el 44% de las escuelas que informan un ataque o violación el año pasado, según la última encuesta de violaciones de seguridad cibernética del gobierno.
La cultura de los crímenes cibernéticos juveniles es una amenaza creciente de pandillas adolescentes que hablan inglés.
Los jóvenes o adolescentes afirmaron que los piratas informáticos fueron arrestados en el Reino Unido y los Estados Unidos el año pasado para invadir campañas contra grandes empresas, incluidas MGM Grand Casinos, TFL, Marks y Spencer and Co-op.
