Nach dem Hacken des öffentlichen Schulsystems in Minneapolis im März ging eine Ransomware-Gang diese Woche dazu über, persönliche Informationen von Schülern ins Internet zu übertragen. In der Tranche enthalten war die übliche Flut von persönlichen Datenpunkten – darunter die Geburtstage der Studenten und Sozialversicherungsnummern. Aber NBC, die die Lecks überprüft hat, meldet sich jetzt dass die Fundgrube auch weitaus sensiblere Informationen enthielt, einschließlich der Aufzeichnungen über die psychische Gesundheit von Studenten und sogar Dokumente, in denen Missbrauchsvorwürfe gegen Mitarbeiter des Distrikts aufgeführt sind.
Der öffentliche Schulbezirk von Minneapolis betreut rund 29.000 Schüler und umfasst Dutzende von Schulen. Die Bande hinter dem Hack auf den Distrikt – der sich selbst „Medusa“ nennt – hat einen Strom von etwa 200.000 Dateien entfesselt, die von seinen Servern gestohlen wurden, darunter eine Reihe von „Datenbanken“, in denen Vorfälle von Schülern mit Verhaltensproblemen katalogisiert sind. In diesen Datenbanken werden die Schüler anhand einer Reihe von Merkmalen identifiziert, darunter die ID-Nummer, die ethnische Zugehörigkeit und die Schule, die sie besuchen.
Darüber hinaus haben die Hacker auch sensible Portfolios mit Informationen über „Hunderte“ von Kindern mit besonderen Bedürfnissen durchsickern lassen. ABC Berichte dass die Dokumente „seitenweise Details über Schüler enthalten, darunter Probleme zu Hause wie Scheidung oder inhaftierte Eltern, Zustände wie Aufmerksamkeitsdefizitstörung, dokumentierte Hinweise darauf, wo sie verletzt worden zu sein scheinen, Ergebnisse von Intelligenztests und welche Medikamente sie einnehmen“.
Schließlich scheinen die Lecks auch Dokumente zu enthalten, in denen Missbrauchsvorwürfe durch bestimmte Bezirksmitarbeiter aufgeführt sind. In mindestens einem Fall berichtet NBC, dass Dokumente zeigen, dass ein Schüler der Sonderpädagogik angeblich von einem Schulbusfahrer des Bezirks sexuell missbraucht wurde. Ein Mann mit demselben Namen wie der im Bericht aufgeführte soll von der Polizei festgenommen worden sein, schreibt die Nachrichtenagentur. In den Berichten über mutmaßliche Körperverletzung oder Missbrauch sind der Name, das Geburtsdatum und die Adresse des beschuldigenden Schülers in den Daten enthalten.
NBC hat festgestellt, dass es nicht in der Lage war, die Lecks unabhängig zu überprüfen.
Medusa hat die Dokumente in einer Kampagne, die als außergewöhnlich aggressiv bezeichnet wurde, auf einer Reihe verschiedener Websites veröffentlicht, berichtet NBC. Typisch für Ransomware-Gangs hat Medusa das Material gepostet zu einer „Leckstelle“– eine Website, die verwendet wird, um Hacker-Opfer durch strategische Lecks dazu zu bringen, ein Lösegeld zu zahlen. Aber die Bande hat das Material auch über traditionellere Kanäle verbreitet und Websites wie Twitter, Facebook und Telegram verwendet, um den Lecks mehr Sichtbarkeit und Bekanntheit zu verleihen.