Dalış Özeti:
- Minnesota Eğitim Departmanı, ABD’den kaynaklanan küresel bir veri ihlalinden etkilenen kuruluşların sayısı giderek artan bir listeden biridir. MOVEit yazılımına yönelik siber saldırıgenellikle devlet kurumları ve şirketler tarafından hassas veri dosyalarını aktarmak için kullanılır.
- Departman Cuma günü açıklandı 31 Mayıs’ta üçüncü taraf bir satıcı devlet yetkililerine endişeyi bildirdiğinde dosya paylaşım hizmetinde potansiyel bir güvenlik açığı keşfetmişti. Aynı gün departman, MOVEit sunucusundaki 24 dosyasına dışarıdan bir varlık tarafından erişildiğini keşfetti.
- İlk soruşturmanın ardından departman, eyalet genelinde koruyucu ailede bulunan yaklaşık 95.000 öğrencinin adını içeren bilgilerin ihlalde ifşa edildiğini söyledi. Erişilen bu dosyalar, öğrencilerin doğum tarihleri ve koruyucu aileye yerleştirildiği ilçe gibi verileri de içeriyordu.
Dalış Bilgisi:
Eyalet Eğitim Teknolojisi Direktörleri Derneği’nin yönetici direktörü Julia Fallon, Minnesota Eğitim Bakanlığı’nın veri ihlalinin, bir eyalet eğitim kurumunun hassas ve kişisel öğrenci verilerinin bir siber saldırının ardından yetkisiz erişimle karşı karşıya kaldığını ilk kez duyurması gibi görünüyor.
Okul bölgeleri — dahil Minneapolis Devlet Okulları bu yılın başlarında – siber saldırılar ve veri ihlalleri için devam eden hedeflerdir, bir devlet dairesindeki bu son güvenlik açığı, eğitim sisteminin daha yüksek seviyelerinin de siber saldırıların kurbanı olabileceğini gösteriyor.
Veri ihlalinden etkilenen diğer departman bilgileri arasında Perham Okul Bölgesi’nde Pandemi Elektronik Yardım Transferi veya P-EBT’ye hak kazanan 124 öğrenci, Minneapolis’teki Hennepin Teknik Koleji’nde ders alan 29 öğrenci ve bisiklete binen beş öğrenci hakkında veriler yer alıyor. belirli bir Minneapolis Devlet Okulları otobüs güzergahı.
Hiçbir finansal bilgi tehlikeye atılmamakla birlikte, departman etkilenen bireyleri bilgilendirmek için aktif olarak çalıştığını söyledi.
Yetkililer yaptığı açıklamada, “departman, veri gizliliğini çok ciddiye alıyor. Üçüncü şahısların özel verilere yasa dışı bir şekilde erişmesinin, verilerine erişilen kişiler için olumsuz sonuçlar doğurabileceğini anlıyoruz” dedi. Minnesota Bilişim Hizmetleri, departman, “özel verileri korumak ve bunun gibi olayların gelecekte olmasını önlemek için daha fazla güvenlik önlemi” eklemek için çalışıyor.
Fidye yazılımı grubu Clop sorumluluk üstlendi Yüzlerce kuruluştan müşteri verilerini çalmak amacıyla MOVEit siber saldırısı için ve hizmetteki istismarların en az dört aydır devam ettiği bildiriliyor. Siber saldırının yansımalarını hisseden kurbanların listesinin büyümeye devam etmesi bekleniyor.
Fallon, bu veri ihlalinin, eğitim sektörüyle çalışan teknoloji satıcılarının, reşit olmayanların bilgilerini tutan okullar ve bölgelerle ortaklık yapmanın benzersiz ve hassas zorluklarını nasıl anlamaları gerektiğini daha da ortaya çıkardığını söyledi.
Fallon, “Verilerin doğası ve ne kadar değerli olduğu nedeniyle, bu satıcıların anlaşmalarına gerçekten uyması ve gerçekten … uyanık olması bir şey,” dedi. “Satıcının bir rol oynaması gerekiyor.”
Siber güvenlik olmaya devam etti en önemli endişe olarak adlandırıldı Okul Ağı Konsorsiyumu tarafından yapılan yakın tarihli bir ankete göre, üst üste altıncı yıl eğitim teknolojisi liderleri arasında. Fallon, sorunun eyalet düzeyindeki eğitim teknolojisi liderleri arasında da en acil sorun olduğunu da sözlerine ekledi.