İhlal Bildirimi , Güvenlik İşlemleri
2004’ten 2020’ye Lise Öğrencileri, Öğretmenler ve Diğer Kişiler İçin Açıklanan Bilgiler
Mathew J. Schwartz (euroinfosec) •
7 Ağustos 2023
Colorado eyaleti, Haziran ayında fidye yazılımı bilgisayar korsanlarının Eğitim Departmanı aracılığıyla mevcut ve eski öğrencilerin yanı sıra öğretmenler hakkında izlediği kişisel tanımlanabilir bilgileri çaldıkları konusunda sakinleri uyarıyor.
Ayrıca bakınız: Ayrıcalıklı Erişim Yönetimine Öncelik Vermek İçin En Önemli 5 Neden
Devlet, etkilenen bireylerin sayısını henüz ölçmedi. Bilgileri çalınan farklı gruplardaki herkes -lisedeki öğrenciler, yüksek öğrenim ve yetişkin eğitimi programlarındaki öğrenciler ve devlet öğretim lisansına sahip eğitimciler- etkilenirse, ihlal çetelesi milyonları bulabilir.
Eyaletin ön bildirimine göre, 2004’ten 2020’ye kadar toplanan çeşitli türde bilgileri içerdiği göz önüne alındığında, veri ihlali oldukça büyük olabilir.
Colorado Yüksek Öğrenim Departmanı, Cuma günü yaptığı bir veri ihlali bildiriminde, 19 Haziran’daki fidye yazılımı saldırısını tespit ettiğini ve olayı araştırmak için üçüncü taraf uzmanlar getirdiğini söyledi.
Yetkililer, dijital adli müfettişlerin saldırganların devlet sistemlerine ilk kez 11 Haziran’da eriştiklerini bulduğunu bildirdi. Son haftalarda, müfettişler, izinsiz giriş keşfedilmeden önce saldırganların verileri sızdırdığını söylediler. Açıklanan bilgiler, diğer bilgi türlerinin yanı sıra adları, Sosyal Güvenlik numaralarını ve öğrenci kimlik numaralarını içerir.
Devlet, açığa çıkan bilgilerin, aşağıdakiler dahil olmak üzere, eyaletin halk eğitimi yelpazesindeki bireyleri etkileyebileceğini söyledi:
- Devlet liseleri: 2004’ten 2020’ye kadar devam eden kişiler;
- Devlet üniversiteleri ve kolejleri: 2007’den 2020’ye kadar devam eden kişiler;
- Eğitimciler: 2010’dan 2014’e kadar Colorado K-12 devlet okulu eğitimci lisansına sahip kişiler;
- Öğrenim yardımı: 2009’dan 2013’e kadar Bağımlı Öğrenim Yardımı Programına katılan kişiler;
- Yetişkin eğitimi: 2013’ten 2017’ye kadar eyaletin Yetişkin Eğitimi Girişimleri programlarına katılan herkes;
- Genel Eğitim Geliştirme Testi sertifikası: 2007’den 2011’e kadar GED alan herkes.
Eyaletin veri ihlali bildiriminde, “Soruşturmamız devam ediyor ve hala kesin rakamlara ulaşıyoruz, ancak bireylerin kendi kendine yardım edebilmelerini sağlamak için olayı daha sonra değil, daha erken bildirmek istedik.”
Etkilenmiş olabileceğine inanan herkes, soruşturmaları ele almak için devletin oluşturduğu bir telefon yardım hattına başvurabilir. Devlet, tüm mağdurlara Experian aracılığıyla iki yıllık kimlik hırsızlığı izleme hizmetleri sunacak.
Devlet yetkilileri, potansiyel olarak etkilenen herkesi dolandırıcılık belirtilerine dikkat etmeye çağırıyor ve bireyleri, şüpheli faaliyet belirtileri için hesap özetlerini ve kredi raporlarını incelemeye çağırdı.
Fidye yazılımı saldırısı ve veri ihlali nedeniyle, Yüksek Öğretim Bakanlığı mevcut tüm güvenlik politikalarını ve prosedürlerini gözden geçirdiğini ve siber güvenlik savunmasını iyileştirmeyi planladığını söyledi.