Fidye yazılımı çeteleri hedef seçerken, zayıf güvenliğe sahip, değerli veriler barındıran ve kritik hizmet sunan kuruluşları ararlar. K-12 okul sistemleri bu tanıma mükemmel uyar. Son yıllarda okullar ve teknoloji sağlayıcıları, büyük çaplı siber saldırıların hedefi haline geldi. Bu saldırılar, eğitim sektörünün siber güvenlik açıklarını ve saldırganların neden bu sektörü hedef aldığını gözler önüne seriyor.
Tedarik zinciri güvenlik açıkları, okullar için en büyük tehdidi oluşturuyor. PowerSchool ve Canvas ihlalleri bunu açıkça gösteriyor. Okullar, sınırlı BT personeli nedeniyle tedarikçi ilişkilerini yönetmekte ve güvence altına almakta zorlanıyor. Siber suçlular, bir tedarikçinin yazılımına sızdıktan sonra okulların ağlarında serbestçe dolaşabiliyor. Burada, çalışan maaş kayıtlarından ebeveynlerin mali bilgilerine, öğrencilerin sağlık verilerine kadar zengin veriler buluyorlar. Los Angeles Unified School District'e yapılan saldırıda, öğrencilerin evsizlik durumu ve engellilik bilgileri çalındı.
Siber saldırılardaki artış, federal hükümetin K-12 okullarını ve üniversiteleri kaderlerine terk etmesiyle aynı zamana denk geldi. ABD Eğitim Bakanlığı, eğitim topluluğu için Sektör Risk Yönetimi Ajansı (SRMA) olarak uzun süredir en az kaynak ve yeteneğe sahip kurumlardan biri. Trump yönetiminin bakanlıkta yaptığı kapsamlı kesintiler sorunu daha da kötüleştirdi. Ayrıca, okullara büyük fayda sağlayan bir eyalet ve yerel bilgi paylaşım grubunun finansmanı kesildi ve eğitim sektörü için yeni oluşturulmuş bir koordinasyon organının çalışmaları durduruldu.
Siber güvenlik uzmanları, okulların saldırılara karşı savunmasız kalmasının bir diğer nedeninin de sınırlı bütçeler ve uzman personel eksikliği olduğunu belirtiyor. Okullar, genellikle eğitim teknolojilerine yatırım yaparken güvenlik önlemlerini ihmal ediyor. Son olarak, Canvas saldırısında ShinyHunters adlı tehdit grubu 3.65 TB veri çaldı ve 275 milyon kullanıcıyı etkiledi. Bu saldırılar, okulların güvenlik stratejilerini acilen gözden geçirmesi gerektiğini ortaya koyuyor.