Dallas Independent School District – ett av de största skoldistrikten i USA – har släppt ett råd som säger att elevernas och anställdas personuppgifter var tillgängliga och hämtade under en “datasäkerhet incident. “
Skoldistriktet betjänar mer än 150 000 elever och sade i ett meddelande att alla elever, anställda, föräldrar eller entreprenörer i skolområdet sedan 2010 påverkas av händelsen. På frågan från ZDNet om detta var en cyberattack, ville skolområdet inte säga.
Distriktet fick besked om datasäkerhetsincidenten den 8 augusti och sade att federala brottsbekämpande myndigheter nu är inblandade i ansträngningen att ta itu med det som hände.
Även om utredningen fortfarande pågår tror de att någon har kommit åt skolans distriktets nätverk, laddat ner data och lagrat den tillfälligt på en krypterad molnlagringsplats.
Meddelandet hävdar att uppgifterna har “tagits bort från webbplatsen” men förklarar inte hur detta gjordes, om uppgifterna lades någon annanstans eller skickades till någon annan.
Uppgifter som skoldistriktet påstås vara “enligt lag skyldiga att underhålla” avslöjades under attacken, inklusive för- och efternamn, adresser, telefonnummer, personnummer och födelsedatum för nuvarande och tidigare studenter, anställda och föräldrar.
Vissa studenter hade till och med information om deras vårdnadsstatus och/eller medicinska tillstånd avslöjade under attacken.
För anställda och entreprenörer fick hackarna också tillgång till sina anställningsdatum, löneinformation och skäl för att sluta anställningen.
“Trots våra ansträngningar är distriktet nu en av ett växande antal offentliga och privata organisationer som upplever cyberattacker, säger skoldistriktet.
“Distriktets IT -team, assisterat av rättsmedicinska konsulter, har tagit upp specifika sårbarheter som utnyttjades under detta evenemang och kommer att fortsätta ansträngningarna för att öka säkerheten framöver. Vi beklagar eventuella besvär som denna incident kan ha orsakat och anser att det är vårt ansvar att informera allmänheten att vi vidtar åtgärder för att meddela personer vars register har påverkats. ”
Distriktet kommer att uppdatera en webbplats med information om attacken och sa att alla som vill registrera sig för gratis kreditövervakning bör ringa (855) 651-2605.
Hotlinen drivs av teknikskyddsföretaget Kroll, som Dallas Independent School District anlitade för att hantera efterdyningarna av attacken.
Skoldistriktet sa att det skulle ge mer specifik information om vilken data från varje person som var åtkomlig och skulle skicka den till Kroll, som sedan kunde meddela folk om de ringer till hotline.
Kroll erbjuder offer bara 12 månaders kreditövervakning och ID -stöldåterställningstjänster. Skoldistriktet skapar en webbplats som gör det möjligt för offren att ange sin information för att få tillgång till kreditövervakning. Offer kan också ringa för att aktivera övervakningen. Kreditövervakningswebbplatsen kommer att vara tillgänglig för offren den 10 september.
“Vi fortsätter att utreda och åtgärda denna incident. Distriktet gör en omfattande översyn av sina system och genomför ytterligare säkerhetsåtgärder. Vi är övertygade om att dessa förändringar minskar risken för en framtida incident ”, förklarade distriktsuttalandet.
Relaterade ämnen:
Datahantering Säkerhet TV CXO Datacenter