Baltimore City Devlet Okulları Sistemi, mevcut ve eski çalışanlar, gönüllüler, yükleniciler ve öğrencilerin küçük bir yüzdesi de dahil olmak üzere, bölgeyle ilişkili bazı kişilerin kişisel bilgilerini tehlikeye atan bir siber güvenlik olayını doğruladı.
13 Şubat 2025’te meydana gelen bu Baltimore City Devlet Okulları Siber Attack, şu anda kolluk kuvvetleri ve siber güvenlik uzmanlarından yardımla soruşturma altında.
Baltimore City Devlet Okulları Siber Attack Anahtar Çıkarma:
- Olay tarihi: 13 Şubat 2025
- Darbe: Çalışan, gönüllü, yüklenici ve öğrenci bilgileri tehlikeye atıldı
- Öğrenci verileri: Öğrenci nüfusunun% 1,5’inden azı etkilendi
- Cevap: Kolluk Bildirimi, Sistemler Güvenli, Kredi İzleme Sunulan
- Sonraki Adımlar: Çağrı merkezi desteği, devam eden siber güvenlik yükseltmeleri, adli denetim
Ne oldu?
13 Şubat’ta Baltimore City Devlet Okulları (BCP’ler) BT ağının bölümlerini etkileyen olağandışı faaliyet tespit etti. Kolluk kuvvetlerinin bildirilmesini, iç soruşturmanın başlatılmasını ve tehlikeye atılan sistemlerin güvence altına alınmasını içeren olayı dahil etmek için acil adımlar atıldı. Siber güvenlik uzmanlarıyla koordineli olarak, suçlu aktörlerin belirli belgelere bölgenin ağından eriştiğini ve muhtemelen açıkladığını ortaya koyan kapsamlı bir soruşturma gerçekleştirildi.
Baltimore City devlet okullarındaki siber saldırı, bazı personel, gönüllü ve yüklenicilerle ilgili bilgileri, özellikle de işe alım sırasında arka plan kontrollerini veya I-9 doğrulamasını tamamlayanlar ile ilgili bilgileri etkiledi. Ayrıca, öğrenci nüfusunun% 1,5’inden daha azını içeren veriler, tehlikeye atılan dosyalarda bulunmuştur.
Hangi bilgiler dahil edildi?
Çalıntı veya erişilen dosyalar potansiyel olarak şunlar dahildir:
- Çalışanlar, gönüllüler ve yükleniciler için: Arka plan kontrollerine ve I-9 doğrulamasına bağlı sosyal güvenlik numaraları, ehliyet numaraları ve pasaport numaraları.
- Öğrenciler için (%1,5’ten az): Çağrı günlükleri, devamsız kayıtları, öğrenci verileri ve sınırlı durumlarda doğum durumu hakkında bilgi.
Baltimore City Devlet Okulları veri ihlaline rağmen, okul operasyonları ve kritik hizmetler, bölgenin BT ekibi ve araştırmacılarının hızlı ve agresif bir yanıtı sayesinde büyük ölçüde rahatsız edilmedi.
Baltimore City Devlet Okulları Nasıl Yanıt Veriyor?
Baltimore City Devlet Okulları, etkilenenleri korumak ve dijital savunmalarını desteklemek için bu siber güvenlik olayının ardından birkaç kritik adım attı:
- Bildirim Mektupları: 22 Nisan 2025’te şehir okulları, verileri tehlikeye atılmış olabilecek kişilere mektup göndermeye başladı. Bu mektuplar, etkilenenlerin neyin ve ücretsiz koruyucu hizmetlere erişme yönergesi hakkında ayrıntıları içerir.
- Kredi İzleme Hizmetleri: Etkilenen bireylere ücretsiz 24 aylık kredi izleme ve kimlik koruma hizmetleri sunulmuştur. Bunlar, kullanıcıları şüpheli etkinlikleri tespit etmek ve uyarmak ve kimlik hırsızlığı riskini azaltmaya yardımcı olmak için tasarlanmıştır.
- Destek Çağrı Merkezi: İzleme hizmetleri için kayıt süreci boyunca soruları cevaplamak ve bireylere rehberlik etmek için özel bir çağrı merkezi kurulmuştur.
- Siber güvenlik geliştirmeleri: İhlallere yanıt olarak, BCPS bir dizi siber güvenlik yükseltmesi uyguladı:
- Uç nokta algılama ve yanıt (EDR) araçlarının ağına kurulumu.
- Tüm kullanıcı şifrelerini bölge çapında sıfırlama.
- Müdahale yöntemini anlamak ve mevcut güvenlik protokollerini geliştirmek için tam bir adli denetim yapmak.
- Gelişen siber tehditlere karşı proaktif savunmayı sağlamak için politikaların sürekli gözden geçirilmesi ve revizyonu.
Şeffaflık ve güvenliğe bağlılık
Baltimore City Devlet Okulları, kişisel bilgileri koruma ve topluluğuna olan güveni geri kazanma taahhüdünü vurgulamıştır. Bölge, olayın neden olduğu endişeleri kabul etti ve öğrencilere, personele ve ailelere neden olabileceği herhangi bir sıkıntı veya rahatsızlık için pişmanlık duydu.
Okul sisteminden bir sözcü, “Öğrencilerimizin, ailelerimizin ve personelimizin gizliliklerini korumak için içimizdeki güvenine derinden değer veriyoruz. Bunun neden olabileceği endişelerden pişmanız” dedi.
Etkilenen bireyler ne yapabilir?
Baltimore City Devlet Okulları tarafından sağlanan kredi izleme hizmetine kaydolmanın yanı sıra, etkilenen bireyler aşağıdaki önlemleri almaya teşvik edilir:
- Kredi Raporlarını İzleyin: Kredi raporlarını yetkisiz veya şüpheli etkinlik için düzenli olarak kontrol edin.
- Bir dolandırıcılık uyarısı koyun: Kişisel kredi dosyalarına sahtekarlık uyarısı vermek için büyük kredi bürolarından (Equifax, Experian, TransUnion) biriyle iletişime geçin.
- Gerekirse dosya raporları: Herhangi bir şüpheli faaliyet fark edilirse, bireyler bunu yerel kolluk kuvvetlerine, Devlet Başsavcısı veya Federal Ticaret Komisyonu’na (FTC) rapor etmelidir.
- Kimlik Koruma Araçlarını Kullanın: Yetkisiz hesapların açılmasını önlemek için kredi dondurmayı düşünün.
Daha geniş sonuçlar
ABD’deki okullar ve üniversiteler, büyük kişisel ve hassas veriler depoları nedeniyle tehdit aktörleri için ortak hedefler haline gelmiştir.
Baltimore City devlet okullarındaki siber saldırı, siber güvenlik altyapısı, çalışan eğitimi ve veri koruma politikalarına sürekli yatırım ihtiyacının altını çizmektedir. Uzmanlar, eğitim kurumları ileri siber güvenlik uygulamalarını benimsemedikçe, bu tür ihlallerin daha sık ve şiddetli hale gelebileceği konusunda uyarıyorlar.
Etkilenen veya sorularla ilgili olanlar için Baltimore City Devlet Okulları, daha fazla bilgi için bildirim mektubunda sağlanan özel destek hatlarıyla iletişim kurmanızı veya bölgenin resmi web sitesini ziyaret etmenizi istemektedir.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.