Il Dallas Independent School District, uno dei più grandi distretti scolastici degli Stati Uniti, ha pubblicato un avviso in cui si afferma che i dati personali di studenti e dipendenti sono stati consultati e scaricati durante una “protezione dei dati”. incidente.”
Il distretto scolastico serve più di 150.000 studenti e ha dichiarato in un avviso che qualsiasi studente, dipendente, genitore o collaboratore del distretto scolastico dal 2010 è interessato dall'incidente. Quando è stato chiesto da ZDNet se si trattava di un attacco informatico, il distretto scolastico non ha risposto.
Il distretto ha ricevuto la notifica dell'incidente sulla sicurezza dei dati l'8 agosto e ha affermato che le forze dell'ordine federali sono ora coinvolte nello sforzo di affrontare l'accaduto.
Sebbene le indagini siano ancora in corso, ritengono che qualcuno abbia avuto accesso alla rete del distretto scolastico, abbia scaricato dati e li abbia archiviati temporaneamente su un sito di archiviazione cloud crittografato.
L'avviso afferma che i dati sono stati “rimossi dal sito” ma non spiega come è stato fatto, se i dati sono stati inseriti da qualche altra parte o inviati a qualcun altro.
Durante l'attacco sono stati esposti i dati che il distretto scolastico sarebbe “richiesto per legge di mantenere”, inclusi nomi e cognomi, indirizzi, numeri di telefono, numeri di previdenza sociale e date di nascita per gli attuali e gli ex studenti, dipendenti e genitori.
Alcuni studenti hanno anche avuto informazioni sul loro stato di custodia e/o condizioni mediche esposte durante l'attacco.
Per i dipendenti e gli appaltatori, gli hacker hanno anche avuto accesso alle date di impiego, alle informazioni sullo stipendio e al motivo della cessazione del rapporto di lavoro.
“Nonostante i nostri sforzi, il distretto è ora uno dei numero crescente di organizzazioni pubbliche e private che subiscono attacchi informatici”, ha affermato il distretto scolastico.
“Il team IT del distretto, assistito da consulenti forensi, ha affrontato vulnerabilità specifiche che sono state sfruttate durante questo evento e continuerà a impegnarsi per aumentare la sicurezza in futuro. Ci scusiamo per qualsiasi inconveniente che questo incidente possa aver causato e crediamo che sia nostra responsabilità informare il pubblico che stiamo adottando misure per informare le persone i cui dati sono stati colpiti”.
Il distretto aggiornerà un sito Web con informazioni sull'attacco e ha affermato che chiunque desideri registrarsi per il monitoraggio gratuito del credito dovrebbe chiamare il numero (855) 651-2605.
La hotline è gestita dalla società di tecnologia di protezione dell'identità Kroll, che il Dallas Independent School District ha assunto per gestire le conseguenze dell'attacco.
Il distretto scolastico ha affermato che avrebbe fornito informazioni più specifiche su quali dati di ogni persona avrebbero avuto accesso e che le avrebbe inviate a Kroll, che potrebbe quindi informare le persone se chiamano la hotline.
Kroll offre alle vittime solo 12 mesi di monitoraggio del credito e servizi di recupero del furto di identità. Il distretto scolastico sta creando un sito Web che consente alle vittime di inserire le proprie informazioni per accedere al monitoraggio del credito. Le vittime possono anche chiamare per attivare il monitoraggio. Il sito web di monitoraggio del credito sarà disponibile per le vittime il 10 settembre.
“Continuiamo a indagare e a porre rimedio a questo incidente. Il distretto sta conducendo una revisione completa dei suoi sistemi e implementando misure di sicurezza aggiuntive. Siamo fiduciosi che queste i cambiamenti ridurranno la possibilità di un incidente futuro”, ha spiegato il comunicato del distretto.
Argomenti correlati:
Data center CXO per la sicurezza della gestione dei dati TV 