Dallas Independent School District – et af de største skoledistrikter i USA – har udsendt en rådgivende ordlyd om, at der blev tilgået og downloadet personlige data om elever og medarbejdere under en “datasikkerhed hændelse. “
Skoledistriktet betjener mere end 150.000 elever og sagde i en meddelelse, at enhver elev, medarbejder, forælder eller entreprenør fra skoledistriktet siden 2010 er påvirket af hændelsen. På spørgsmål fra ZDNet om dette var et cyberangreb, ville skoledistriktet ikke sige.
Distriktet modtog meddelelse om datasikkerhedshændelsen den 8. august og sagde, at føderale retshåndhævende myndigheder nu er involveret i bestræbelserne på at løse det, der skete.
Selvom undersøgelsen stadig er i gang, mener de, at nogen har haft adgang til skoledistriktets netværk, downloadet data og midlertidigt gemt dem på et krypteret cloud -lagringssted.
Meddelelsen hævder, at dataene er “fjernet fra webstedet”, men forklarer ikke, hvordan dette blev gjort, om dataene blev lagt et andet sted eller sendt til en anden.
Data, som skoledistriktet angiveligt er “lovpligtige til at vedligeholde”, blev afsløret under angrebet, herunder for- og efternavne, adresser, telefonnumre, personnummer og fødselsdatoer for nuværende og tidligere elever, medarbejdere og forældre.
Nogle elever havde endda oplysninger om deres forældremyndighedsstatus og/eller medicinske tilstand afsløret under angrebet.
For medarbejdere og entreprenører fik hackerne også adgang til deres ansættelsesdatoer, lønoplysninger og årsag til afslutning af ansættelsen.
“På trods af vores indsats er distriktet nu en af en stigende antal offentlige og private organisationer, der oplever cyberangreb, “sagde skoledistriktet.
“Distriktets IT -team, bistået af retsmedicinske konsulenter, har taget fat på specifikke sårbarheder, der blev udnyttet under denne begivenhed, og vil fortsætte bestræbelserne på at øge sikkerheden fremover. Vi beklager de gener, denne hændelse måtte have forårsaget, og mener, at det er vores ansvar at informere offentligheden at vi tager skridt til at underrette personer, hvis registreringer er påvirket. ”
Distriktet opdaterer et websted med oplysninger om angrebet og sagde, at alle, der gerne vil tilmelde sig gratis kreditovervågning, skal ringe til (855) 651-2605.
Hotlinen drives af identitetsbeskyttelsesteknologiselskabet Kroll, som Dallas Independent School District hyrede til at styre eftervirkningen af angrebet.
Skoledistriktet sagde, at det ville give mere specifikke oplysninger om, hvilke data fra hver person der var adgang til, og ville sende det til Kroll, som derefter kunne fortælle folk, hvis de ringer til hotline.
Kroll tilbyder ofre kun 12 måneders kreditovervågning og ID -tyveri. Skoledistriktet opretter et websted, der giver ofre mulighed for at indtaste deres oplysninger for at få adgang til kreditovervågning. Ofre kan også ringe for at aktivere overvågningen. Kreditovervågningswebstedet vil være tilgængeligt for ofre den 10. september.
“Vi fortsætter med at undersøge og afhjælpe denne hændelse. Distriktet foretager en omfattende gennemgang af sine systemer og implementerer yderligere sikkerhedsforanstaltninger. Vi er overbeviste om, at disse ændringer vil reducere muligheden for en fremtidig hændelse, “forklarede distriktserklæringen.
Relaterede emner:
Datastyring Sikkerhed TV CXO datacentre