Fidye yazılımı çeteleri, hedef seçerken zayıf güvenliğe sahip, değerli veriler barındıran veya kritik hizmet sunan kuruluşları arar. K-12 okul sistemleri, bu tanıma neredeyse kusursuz uyar. Son yıllarda okullar ve teknoloji tedarikçileri, kitlesel siber saldırıların hedefi haline geldi. PowerSchool ve Canvas ihlallerinin de gösterdiği gibi, tedarik zinciri zafiyetleri okullar için en büyük tehdidi oluşturuyor. Sınırlı IT personeliyle bu tedarikçi ilişkilerini yönetmek ve güvence altına almak neredeyse imkansız. Siber suçlular, bir tedarikçinin yazılımına sızdıklarında, okulların ağlarında serbestçe dolaşarak çalışan maaş kayıtlarından velilerin finansal bilgilerine, öğrencilerin sağlık verilerine kadar zengin bir veri havuzuna ulaşıyor. Los Angeles Unified School District'i ihlal eden saldırganlar, öğrencilerin evsizlik durumu ve engellilik bilgilerini bile çaldı.
Siber saldırılardaki bu artış, federal hükümetin K-12 okullarını ve üniversiteleri kaderlerine terk etmesiyle aynı döneme denk geliyor. Eğitim topluluğunun Sektör Risk Yönetim Ajansı (SRMA) olan ABD Eğitim Bakanlığı, yıllardır süren uyarılara rağmen en zayıf kaynaklara sahip ve en yetersiz SRMA'lardan biri. Trump yönetiminin bakanlıkta yaptığı kapsamlı kesintiler ise sorunu daha da derinleştirdi. Yönetim ayrıca, okullara büyük fayda sağlayan bir eyalet ve yerel bilgi paylaşım grubunun fonlamasını kesti ve eğitim sektörü ile diğer sektörler için yeni oluşturulan koordinasyon organlarının çalışmalarını askıya aldı.
Son dönemdeki Canvas saldırısı, eğitim sektörünün karşı karşıya olduğu tehditlerin sadece bir örneği. ShinyHunters tehdit grubu, 275 milyon kullanıcıya ait 3.65 TB veriyi çaldığını iddia etti. Bu saldırı, final haftasında gerçekleştiği için okullardaki aksaklığı daha da artırdı. Daha önceki MOVEit ve PowerSchool ihlalleri de benzer şekilde tedarik zinciri üzerinden gerçekleşmişti. PowerSchool ihlalinde, saldırganlar isim, adres, doğum tarihi, akademik kayıtlar ve tıbbi bilgileri çalmış, okulun verileri silmek için fidye ödediği doğrulanmıştı. Bu durum, eğitim sektöründe fidyenin sıkça ödendiğini gösteriyor.
Uzmanlar, okulların siber güvenlik açıklarını kapatmak için öncelikle tedarikçi yönetimini güçlendirmeleri ve federal desteğin artırılması gerektiğini vurguluyor. Ancak mevcut durumda, okullar hem kaynak yetersizliği hem de artan saldırı karmaşıklığı karşısında zor durumda. Eğitim sektörünün bu tehditlerle başa çıkabilmesi için hem teknolojik altyapıya yatırım yapması hem de siber güvenlik kültürünü benimsemesi şart.