Chicago Devlet Okulları, satıcıları Battelle Çocuklar İçin Battelle'den sonra yaklaşık 500.000 öğrencinin ve 60.000 çalışanın verilerini ortaya çıkaran büyük bir veri ihlali yaşadı.
Ohio merkezli Battelle için Kids, devlet okulu sistemleri tarafından paylaşılan öğrenci verilerini öğretim modelleri tasarlamak ve öğretmen performansını değerlendirmek için analiz eden kar amacı gütmeyen bir eğitim kuruluşudur.
Battelle for Kid 267 okul sistemi ile çalıştıklarını ve programlarının 2.8 milyondan fazla öğrenciye ulaştığını söyledi.
Dün, Chicago Devlet Okulu (CPS) bölgesi, Battelle'ye 1 Aralık fidye yazılımı saldırısının okul sisteminde 495.448 öğrenci ve 56.138 çalışanın depolanan verilerini ortaya çıkardığını açıkladı.
Bir CPS'ye göre, okul sistemi, çocukların öğretmen değerlendirmeleri için öğrenci kurs bilgileri ve değerlendirme verilerini yüklemesi için Battelle ile ortaklık kurar.
CPS, Battelle'de çocuk sunucuları için depolanan verilerin 2015-2019 yılları arasında okul yılları için olduğunu ve öğrencilerin kişisel bilgi ve değerlendirme puanlarını maruz bıraktığını söylüyor.
"Özellikle, yetkisiz bir parti çocuğunuzun adına, doğum tarihine, cinsiyete, sınıf seviyesine, okula, Chicago Devlet Okullarına öğrenci kimlik numarası, eyalet öğrenci kimlik numarası, öğrencinizin aldığı kurslar hakkında bilgi ve kullanılan performans görevlerinden puanlara erişim sağladı CPS Öğrenci Veri ihlali bildirimini açıklıyor.
Personel için, tehdit aktörleri potansiyel olarak 2015-2016, 2016-2017, 2017-2018 ve/veya 2018-2019 yıllarında Çocuk Kullanıcı Adı için adlarına, okula, çalışan kimlik numaralarına, CPS e-posta adresine ve Battelle'ye erişti.
CPS, saldırıda hiçbir sosyal güvenlik numarasının, ev adreslerinin, sağlık verilerinin veya finansal bilgilerin maruz kalmadığını söylüyor.
CPS, etkilenen tüm öğrencilere veya personele ücretsiz kredi izleme ve kimlik hırsızlığı koruması sağlamaktadır. Bu ücretsiz kredi raporlamasına nasıl erişileceğine dair talimatlar, okul sistemi tarafından oluşturulan CPS veri ihlali sayfasında bulunabilir.
Nisan ayında Ohio okul bölgeleri, öğrencilere ve personelin Battelle'ye çocuklar için fidye yazılımı saldırısına maruz kaldığını bildiren veri ihlali bildirimleri yayınlamaya başladı.
CPS 'Battelle ile Sözleşmelerinin bir veri ihlalinin derhal bildirilmesini gerektirdiğini söylese de, ilk olarak dört ay sonra 26 Nisan 2022'de ihlali öğrendiler.
Ancak, 11 Mayıs'a kadar hangi belirli öğrencilerin veya personelin verilerini açıkladıklarını öğrendiler.
"Tedarikçimiz Battelle, Battelle, CPS'ye gecikmeli bildirimin nedeninin, Batelle'nin bağımsız bir adli analiz yoluyla ihlalin gerçekliğini doğrulaması ve kolluk yetkililerinin araştırması için gereken süre olduğunu bildirdi. Madde, "CPS'yi veri ihlali sayfasında açıklıyor.
Fidye yazılımı çetesinin bu saldırının arkasında ne olduğu bilinmese de, tüm gruplar fidye notlarını e -posta adreslerini veya fidye müzakere sitelerine bağlantılar içeren şifreli cihazlarda geride bırakır.
Gasar sürecinin bir parçası olarak, fidye yazılımı çeteleri genellikle çalınan klasörlerin bir listesini paylaşarak ve bazen bireysel dosyaları kanıt olarak paylaşarak veri çaldıklarına dair kanıt sağlar.
Bir kurban fidye ödemeyi reddettiğinde, tehdit aktörleri kurbana saldırdıklarını ve çalınan verilerini sızdırmaya başladıklarını açıklar.
Bir fidye yazılımı çetesi tarafından Battelle'yi çocuklar için ihlal ettiklerini belirten halka açık bir açıklama yapılmamıştır, bu da muhtemelen çocuklar için Battelle'nin fidye talebi ödediğini göstermiştir.
Benzer ama ilgisiz bir veri ihlali, bir satıcının siber saldırısının 820.000 öğrencinin verilerini ortaya çıkardığı Mart ayında New York City Eğitim Bakanlığı tarafından açıklandı.
BleepingComputer, soruları olan çocuklar için Battelle ile temasa geçti, ancak şu anda tekrar duymadı.
Snap-on, Conti Fidye yazılım çetesi tarafından talep edilen veri ihlalini açıklar
Shutterfly, Conti fidye yazılımı saldırısından sonra veri ihlalini açıklar
GM Kimlik Bilgisi Dolunma Saldırısı Maruz kalan otomobil sahiplerinin kişisel bilgileri
Yeni Ransomhouse Group gasp piyasasını kuruyor, ilk kurbanları ekliyor
Fidye Yazılımında Hafta - 20 Mayıs 2022 - Bir diğeri tozu ısırıyor
Kaynak: Bleeping Computer