Los Angeles okul bölgesi, hassas öğrenci verilerinin sızdırıldığını doğruladı


Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.

Dalış Özeti:

  • Yaklaşık 2.000 öğrencinin psikolojik değerlendirmeleri de dahil olmak üzere son derece hassas sağlık kayıtları sızdırıldı. fidye yazılımı saldırısı geçen yıl Los Angeles Unified School District’i vurdu.
  • Ülkenin en büyük ikinci okul sistemi, öğrencilerin potansiyel olarak zarar verici ve kişisel bilgilerinin bir rapora dahil edildiğini doğruladı. büyük veri sızıntısı ABD eğitim sistemini takip eden kar amacı gütmeyen bir haber kuruluşu olan The 74’ün ardından bir rapor saldırının bir parçası olarak açığa çıkan akıl sağlığı kayıtlarının ayrıntılarını veriyor.
  • “Saldırı kapsamında yaklaşık 2 bin öğrenci değerlendirme kaydı doğrulandı, bunların 60’ı şu anda kayıtlı, ehliyet numaraları ve Sosyal Güvenlik numaraları.” Bölgenin BT altyapısının üst düzey yöneticisi Jack Kelanic, yaptığı açıklamada. “Bu kayıtlardan bazıları neredeyse otuz yıl öncesine dayanıyor, bu da daha fazla zaman alan analizlere yol açıyor.”

Dalış Bilgisi:

Alberto Carvalho, bölge müfettişi, başlangıçta etkiyi küçümsedi Vice Society’den sonra sızan verilerden, üretken fidyeSaldırının arkasındaki mware grubu, dark web’de yaklaşık 250.000 dosya yayınladı.

Carvalho, verilerin açıklanmasının ardından Ekim ayında düzenlediği basın toplantısında, “Gördüklerimize göre, bu noktada, gerçekten hassas, gizli bilgiler kadar yaygın bir etkiye dair hiçbir kanıt yok” dedi.

Öğrencilerin psikolojik değerlendirmelerinin sızdırıldığına dair raporlara itiraz etti, ancak “aşırı” vakalar olduğunu söyledi.

O sırada verilerin bazılarını gözlemleyen tehdit araştırmacıları, dosyaların öğrenciler ve çalışanlar hakkında kişisel ve hassas bilgiler içerdiğini ve bazı öğrencilerin psikolojik değerlendirmelerinin de bulunduğunu söyledi.

“Bu, adli tıp ve siber işbirliğiyle devam eden bir soruşturmadır.Kelaniç, verileri taramak, tek tek parçaları incelemek, hangi bilgilere erişildiğini belirlemek, etkilenen kişileri bulmak ve onlara kendilerini korumaları için kaynakları bildirmek için çetin ve özenli çabaların gösterildiği yerlerde güvenlik uzmanları,” dedi.

Kelanic, “Bir siber saldırının ardından, gerçek zamanlı güncellemelerin genellikle bir soruşturmanın yönünü değiştirdiği çok katmanlı, dinamik bir süreçtir” dedi. “İlçe ve ortakları, veri ihlali gerçeğini daha derinlemesine araştırdıkça, saldırının kapsamı daha da somutlaşıyor ve yeni keşifler ortaya çıkıyor.”

Bölge, saldırıdan etkilenen bazı kişileri ve satıcıları bilgilendirdi, ancak mevcut 60 öğrencinin mi yoksa yaklaşık 2.000 eski öğrencinin mi bu bildirimlerin bir parçası olduğunu söylemeyi reddetti.

“İncelemeleri tamamlarken bireyleri bilgilendiriyoruz, ancak bu soruşturma ve analiz devam ediyor. Bir bölge sözcüsü, mevcut olduğunda daha fazla bilgi sağlayacağız” dedi.

A veri ihlali bildirimi Kaliforniya Adalet Bakanlığı’na geçen ay açılan dosyada, 31 Temmuz ile 3 Eylül arasında “yetkisiz bir aktör sunucularımızda tutulan belirli dosyalara erişti ve bu dosyaları ele geçirdi” denildi. Bildirimler, Tesis Hizmetleri Bölümü projelerinde çalışan yüklenicilere gönderildi.

İhlalin zaman çizelgesi, daha fazla araştırma, fidye yazılımı grubunun bölgenin sistemlerini ihlal ettiğini gösterdikten sonra değişti ve bir ay fark edilmeden kaldı.

Bir siber saldırının zaman çizelgesinin ve tehlikeye atılan verilerin kapsamının daha fazla araştırma sonrasında değişmesi alışılmadık bir durum değildir.

Kelaniç yaptığı açıklamada, “Bu süreç boyunca, bilgiler o sırada mevcut olup olmadığına ve hem iç hem de dış uzman kuruluşlar tarafından onaylandığına göre kamuoyuna açıklandı.” dedi. “Devam eden yasal tebligat karmaşıktır ve dosyaların yaşı nedeniyle birçok durumda zorlaştırılır.”

Los Angeles Unified School District, son zamanlarda veri ihlallerine maruz kalan tek California okul sistemi değil.

Long Beach Unified School District’teki bir ihlal, öğrencilerin adlarını, e-postalarını ve kimlik numaralarını açığa çıkardı. en az 130.000 öğrenci. Ve Stanford Üniversitesi’nin ekonomi doktora programı için başvuru dosyalarını içeren yanlış yapılandırılmış bir klasör açığa çıkan kişisel bilgiler 897 kişiden



Source link