175/67 (IT) ประจำวันพฤหัสบดีที่ 16 พฤษภาคม 2567
ตั้งแต่ปี 2005 สถาบันการศึกษาในสหรัฐอเมริกาประสบปัญหาการถูกละเมิดข้อมูลถึง 3,713 ครั้ง ส่งผลกระทบต่อข้อมูลมากกว่า 37.6 ล้านรายการ จากข้อมูลใหม่ของ Comparitech ในปี 2023 ถือเป็นปีที่มีการละเมิดข้อมูล 954 ครั้ง เพิ่มขึ้นอย่างมากจาก 139 ครั้ง ในปี 2022 และ 783 ครั้งในปี 2021 การเพิ่มขึ้นอย่างรวดเร็วนี้มีสาเหตุหลักมาจากช่องโหว่ของซอฟต์แวร์ถ่ายโอนไฟล์ MOVEit ซึ่งส่งผลกระทบต่อสถาบันมากกว่า 800 แห่ง
จากการวิจัยของ Comparitech ซึ่งวิเคราะห์ข้อมูลจาก 19 ปีที่ผ่านมา ระบุแนวโน้มที่สำคัญสำหรับการละเมิดในภาคการศึกษา โดยเป็นวิทยาลัยและมหาวิทยาลัยคิดเป็น 60% ของการละเมิด ส่วนใหญ่เกิดจากเหตุการณ์ MOVEit และ 83% ของข้อมูลที่ได้รับผลกระทบมาจากสถาบันระดับมัธยมศึกษา การโจมตีทางไซเบอร์และแรนซัมแวร์กลายเป็นสาเหตุหลักของการละเมิดข้อมูล โดยการละเมิดของบุคคลที่สามก็เพิ่มขึ้นเช่นกันเนื่องจากเหตุการณ์สำคัญ เช่น เหตุการณ์ที่เกี่ยวข้องกับ Blackbaud, Illuminate Education และ MOVEit ซึ่งการละเมิด MOVEit เพียงอย่างเดียวก็ส่งผลกระทบต่อสถาบันการศึกษาอย่างน้อย 802 แห่ง โดยการละเมิดที่ใหญ่ที่สุดในปี 2023 ได้แก่ University System of Georgia ซึ่งรายงานว่ามีบุคคล 800,000 ราย ได้รับผลกระทบจากช่องโหว่ใน MOVEit ในแง่ของผลกระทบต่อรัฐนิวยอร์ก ได้รายงานจำนวนการละเมิดสูงสุดถึง 800 ครั้ง โดยมีแคลิฟอร์เนียตามมาที่ 401 ครั้ง แต่อย่างไรก็ตาม แคลิฟอร์เนียยังมีสถิติได้รับผลกระทบมากที่สุดที่มากกว่า 3.3 ล้านรายการ ตามมาด้วยรัฐแอริโซนาเกือบ 2.9 ล้านรายการ และรัฐเท็กซัสเกิดการละเมิดข้อมูลของนักเรียนระดับอนุบาลถึงมัธยมศึกษาตอนปลาย โดยมีบันทึกมากกว่า 1.7 ล้านรายการที่ถูกบุกรุก และการโจมตีด้วยแรนซัมแวร์โจมตีโรงเรียนอนุบาลถึงมัธยมศึกษาตอนปลายเป็นส่วนใหญ่ ซึ่งการละเมิดที่ใหญ่ที่สุด 10 อันดับแรก ได้แก่ เหตุการณ์สำคัญ เช่น Maricopa County Community College District ในปี 2013 ซึ่งส่งผลกระทบต่อบันทึก 2.49 ล้านรายการ และการละเมิดของ Harvard Computer Society ในปี 2017 ซึ่งส่งผลกระทบต่อบันทึก 1.4 ล้านรายการ การละเมิดที่สำคัญอื่นๆ เกี่ยวข้องกับสถาบันต่างๆ เช่น Georgia Tech และมหาวิทยาลัยแคลิฟอร์เนียในลอสแองเจลิส และในปี 2024 การละเมิดลดลงอย่างมากในช่วงไตรมาสแรก โดยมีรายงานเหตุการณ์เพียง 16 เหตุการณ์ ระหว่างเดือนมกราคมถึงมีนาคม ซึ่งส่งผลกระทบต่อข้อมูลจำนวน 58,400 รายการ ซึ่งบ่งชี้ถึงแนวโน้มเชิงบวกที่อาจเกิดขึ้น แต่อย่างไรก็ตาม แนวโน้มระยะยาวยังคงไม่แน่นอน เนื่องจากการโจมตีทางไซเบอร์ยังคงมีการพัฒนาและเพิ่มขึ้นอย่างต่อเนื่อง
แหล่งข่าว https://www.infosecurity-magazine.com/news/data-breaches-us-schools-37m/