Bilgisayar Korsanları Öğrenci Konumları Dahil 25 Milyon Kayıt Sızdırdı

   Haziran 21, 2024  Posted in HackRead


Los Angeles Birleşik Okul Bölgesi (LAUSD) önemli bir veri ihlalinin kurbanı oldu. “Şeytani Bulut” grubundan “Şeytani” olarak tanımlanan bir bilgisayar korsanı, milyonlarca öğrencinin, öğretmenin ve diğer personelin kişisel, iletişim ve konum bilgilerini sızdırdı. İhlal Forumları.

LAUSD Veri İhlali: Bilgisayar Korsanları Öğrenci Konumları Dahil 25 Milyon Kayıt Sızdırdı
Bilgisayar korsanının kötü şöhretli İhlal Forumlarındaki gönderisi (Ekran görüntüsü: Hackread.com)

Daha da kötüsü, bu ayın başlarında dün sızdırılan veriler artık aralarında Rusça konuşulan siteler ve veri tabanı sızıntısıyla ilgili Telegram kanalları da bulunan çeşitli bilgisayar korsanlığı ve siber suç platformlarında dolaşıyor.

Bağlam açısından, Los Angeles Birleşik Okul Bölgesi (LAUSD) Los Angeles, Kaliforniya’da bir devlet okulu bölgesidir. Öğrenci kaydı açısından Kaliforniya’daki en büyük devlet okulu sistemidir ve Amerika Birleşik Devletleri’ndeki en büyük ikinci devlet okulu sistemidir.

Hackread.com, 10 GB değerindeki kayıtlardan oluşan veri setinin tamamını derinlemesine analiz etti ve ihlalin meşru olduğu sonucuna vardı.

Veri seti 24,16 milyondan fazla öğrencinin (24.156.469) kişisel bilgilerini içeriyor ve neredeyse 55.000 öğretmen ve personel bu veri ihlalinden etkilendi. Yinelenen veriler kaldırıldıktan sonra sızdırılan e-posta adreslerinin tam sayısı 1.954.991’dir (yaklaşık 1,95 milyon). İşte tüm veri kümesinin ayrıntılı dökümü:

Öğrenci Verileri

Bu veri ihlalinin en kritik kısmı, aşağıdakiler gibi kişisel, iletişim ve adres bilgilerini içeren öğrenci verilerini içerir:

  • Cinsiyet
  • Etnik köken
  • Posta Kodları
  • Şu anki şehir
  • Doğum tarihi
  • Kimlik Numaraları
  • Okul İsimleri
  • Okul Telefon Numaraları
  • Telefon numaraları
  • E-mail adresleri
  • Ev Adresleri
  • Ev Konumu Koordinatları
  • Göçmenlik Durumu
  • Ebeveyn/Vasi Kimlik Numarası
  • Bölge Öğrenci Kimlik Numaraları
  • Tam İsimler (Ad, orta, son)
  • Öğrencinin doğduğu şehir ve ülke
  • Ebeveyn Detayları (Tam ad, telefon numaraları, ev ve e-posta adresleri)

ve çok daha fazlası…

Öğretmenler ve Diğer Personel Verileri

Öğrenciler gibi, veri ihlali de öğretmenleri ve okuldaki diğer personeli önemli ölçüde etkiledi. Hackread.com verileri analiz ederken öğretmenlere ilişkin şu kayıtları tespit etti:

  • Cinsiyet
  • Etnik köken
  • Tam İsimler
  • Doğum tarihi
  • Kıdem Verileri
  • Personel Kimlik Numarası
  • E-mail adresleri
  • Ev Adresleri
  • Çalıştıkları okul
  • Konum Koordinatlar
  • Eğitim yeterliliği
  • Okul İsimleri
  • Kampüs Kodları
  • çalışma durumu
  • Yılların Deneyimi
  • İstihdam Türü (Düzenli, sürekli veya geçici)
  • Okuldaki pozisyonları (Öğretmen, teknik veya saha çalışanı vb.)

ve çok daha fazlası…

LAUSD Veri İhlali: Bilgisayar Korsanları Öğrenci Konumları Dahil 25 Milyon Kayıt Sızdırdı
Hackread.com tarafından analiz edilen verilerden ekran görüntüsü

Hackread.com, saldırının sorumluluğunu üstlenen bilgisayar korsanıyla temasa geçti ve bunun Snowflake ile ilgili bir ihlal olduğunu doğruladı. Bilgisayar korsanı, LAUSD veri ihlalinde kullanıldığı iddia edilen Snowflake hesabının giriş bilgilerini paylaştı. Ayrıca Snowflake güvenlik açığının daha fazla istismar edildiğini belirterek “çok daha fazlasının geleceği” konusunda uyardılar.

LAUSD Veri İhlali: Bilgisayar Korsanları Öğrenci Konumları Dahil 25 Milyon Kayıt Sızdırdı
LAUSD verilerinin çıkarılmasında kullanıldığını iddia ettikleri, bilgisayar korsanı tarafından sağlanan oturum açma bağlantısı ve kimlik bilgileri (Not: Hackread.com bu portalda oturum açmadı veya oturum açma girişiminde bulunmadı)

Snowflake yazılımındaki güvenlik açığının aynı zamanda kötü şöhretli olayın da nedeni olduğunu belirtmekte fayda var. Ticketmaster veri ihlali. Bu güvenlik açığı dünya çapında siber suçlular tarafından istismar edilmeye devam ediyor. Bunlara ek olarak, buna göre Bloomberg, LAUSD, veri ihlalinin üçüncü taraf bir satıcının çalınan verileri Snowflake’te saklaması nedeniyle meydana geldiğini kabul etti.

Çıkarımlar

Sızan kayıtlar şifre veya Sosyal Güvenlik Numarası (SSN) içermese de bu bir kayıt değil. rastgele veri ihlali. Toplumumuzun en savunmasız üyeleri arasında yer alan çocukların iletişim bilgilerini ve fiziksel konumlarını içerir.

Ebeveynlerin, öğretmenlerin, personelin ve öğrencilerin kendi adları altında gerçekleşebilecek kötü niyetli faaliyetlere karşı dikkatli olmaları tavsiye edilir. Bu, kimlik avı dolandırıcılıklarını, kimlik hırsızlığı olaylarını, sahte sosyal medya profillerini veya kötü amaçlı sitelere kaydolma girişimlerini içerebilir.

  1. AT&T Veri İhlalinin 73 Milyon Kullanıcıyı Etkilediğini Doğruladı
  2. Dell, Hacker’ın 49 Milyon Kullanıcı Verisini Satmasıyla Veri İhlalini Açıkladı
  3. Sigorta Devi ‘Globe Life’ Veri İhlali Poliçe Sahiplerini Etkiliyor
  4. AMD Veri İhlali: IntelBroker, Çalışanın ve Ürün Bilgilerinin Çalındığını İddia Ediyor
  5. Hackerlar LA Havaalanı İhlalinde 2,5 Milyon Özel Uçak Sahibinin Verilerini Sızdırdı
  6. Konum Takipçisi Firma Parçası Veri İhlalinden Etkilendi, Dahili Araçlara Erişildi





Source link