Mais de 300 mil ficheiros sensíveis de crianças publicados online em ataque ransomware

Cibercriminosos despejaram mais de 300 mil ficheiros privados de crianças online em março, depois de as Minneapolis Public Schools – que abarcam um total de 36 mil estudantes – se terem recusado a pagar um milhão de dólares em resgate no seguimento de um ataque ransomware. 

Os documentos confidenciais publicados têm conteúdo gráfico, que descreve abusos sexuais, internamentos psiquiátricos, pais abusivos e até tentativas de suicídio. Outros dados expostos incluem relatórios médicos, queixas de discriminação, números de segurança social e informações de contacto de funcionários. 

Por serem ricas em dados digitalizados, as escolas norte-americanas são os alvos principais dos cibercriminosos. De acordo com a SecurityWeek, as escolas estão mal equipadas tanto para se poderem defender como para responder de forma transparente aquando de um incidente. Meses depois do ataque, os administradores não cumpriram a promessa de informar as vítimas individualmente. 

A Associated Press contactou as famílias de seis estudantes cujos ficheiros de casos de abuso sexual foram expostos. “A verdade é que não nos notificaram sobre nada”, disse uma mãe cujo processo do filho tem 80 documentos. “A família está para lá de horrorizada ao saber que informações altamente sensíveis estão agora disponíveis na internet para os futuros amigos, interesses românticos, empregadores, entre outros, descobrirem”, disse Jeff Storms, advogado de uma das famílias.