Baltimore City Devlet Okulları, bilinmeyen saldırganların ağına girdiği bir olaydan sonra on binlerce çalışanı ve öğrenciye bir veri ihlali konusunda bilgilendirdi.
1829 yılında kurulan devlet okulu bölgesi, 164 okul ve program aracılığıyla 76.841 kayıtlı öğrenciye birincil ve orta öğretim sağlar.
Şehir okulları, “13 Şubat 2025’te Baltimore City devlet okulları, ağımızdaki belirli BT sistemlerini etkileyen bir siber güvenlik olayı yaşadı. Derhal kolluk kuvvetlerini bilgilendirdik, ilk soruşturma yürüttük ve sistemlerimizin güvenliğini doğrulamak için adımlar attık.” Dedi.
Diyerek şöyle devam etti: “Kolluk kuvvetleri ve dış siber güvenlik uzmanlarının rehberliğiyle kapsamlı bir soruşturmanın ardından, bazı belgelerin bazı mevcut ve eski çalışanlara, gönüllülere ve yüklenicilere ve öğrenci nüfusumuzun% 1,5’inden daha azıyla ilgili dosyalara ait bilgileri içeren suçlu aktörler tarafından tehlikeye atılmış olabileceğini doğruladık.”
Okul bölgesinin tahminlerine göre, bu ihlalden etkilenen öğrenci sayısı mevcut öğrenci kayıt numaralarına göre paylaşılmasa da, saldırganlar kabaca 1.150 öğrenciye ait hassas verilere erişim sağladı. Ayrıca, Başsavcı Maryland ofisi Baltimore Sun’a ihlalin 31.000’den fazla kişiyi etkilediğini doğruladı.
İhlal sırasında, tehdit aktörleri, sosyal güvenlik numaraları, ehliyet numaraları veya mevcut ve eski çalışanlara, gönüllülere ve yüklenicilere ait pasaport numaralarını içeren klasörlere, dosyalara veya kayıtlara sahip olabilir. Olay sırasında maruz kalan dosyalar ayrıca öğrenci verileri, çağrı günlükleri, devamsızlık kayıtları veya şu anda kayıtlı öğrencilerin doğum statüsünün bir kombinasyonunu içerebilir.
Pelerin fidye yazılımına bağlı ihlal
Okul bölgesi saldırıyı belirli bir tehdit grubuna veya siber suç operasyonuna bağlamamış olsa da, bir WBALTV raporu onu pelerin fidye yazılımlarına bağladı. Bu fidye yazılımı operasyonu 2022’nin sonlarında ortaya çıktı ve o zamandan beri, çoğu orta ölçekli işletmelere küçük olan 130’dan fazla kurbanı talep etti.
Baltimore City Devlet Okulları artık etkilenenlere ücretsiz kredi izleme hizmetleri sunmaktadır ve etkilenen bireylerin kişisel hesap beyanlarını gözden geçirmeye ve kimlik hırsızlığı girişimlerini önlemek için kredi raporlarını izlemeye yönelik dürtüler sunmaktadır.
Kasım 2020’de, Maryland, Baltimore ilçesindeki tüm devlet okullarını yöneten bir Maryland okul bölgesi olan Baltimore İlçe Devlet Okulları, etkilenen sistemlerin sayısı nedeniyle ağını kapatmaya zorlayan bir fidye yazılımı saldırısının ardından bir veri ihlali açıkladı.
Bir yıl önce, Mayıs 2019’da, bir Robbinhood fidye yazılımı saldırısı Baltimore Belediye Binası’ndaki devlet sunucularını şifreledi. Başka bir fidye yazılımı olayı, Mart 2018’de Baltimore City’nin acil çağrı sistemini etkiledi ve personeli tüm gelen acil çağrıları işlemek için manuel işlemlere geçmeye zorladı.