Het Dallas Independent School District – een van de grootste schooldistricten in de Verenigde Staten – heeft een advies uitgebracht waarin staat dat de persoonlijke gegevens van studenten en werknemers zijn geopend en gedownload tijdens een “gegevensbeveiliging voorval.”
Het schooldistrict bedient meer dan 150.000 studenten en zei in een bericht dat elke student, werknemer, ouder of aannemer bij het schooldistrict sinds 2010 wordt getroffen door het incident. Op de vraag van ZDNet of dit een cyberaanval was, wilde het schooldistrict niet zeggen.
Het district ontving op 8 augustus bericht van het gegevensbeveiligingsincident en zei dat federale wetshandhavingsinstanties nu betrokken zijn bij de poging om aan te pakken wat er is gebeurd.
Hoewel het onderzoek nog gaande is, denken ze dat iemand toegang heeft gekregen tot het netwerk van het schooldistrict, gegevens heeft gedownload en deze tijdelijk heeft opgeslagen op een versleutelde cloudopslagsite.
Het bericht beweert dat de gegevens “van de site zijn verwijderd”, maar legt niet uit hoe dit is gedaan, of de gegevens ergens anders zijn geplaatst of naar iemand anders zijn verzonden.
Gegevens die het schooldistrict naar verluidt “wettelijk verplicht moet onderhouden” zijn tijdens de aanval openbaar gemaakt, waaronder de voor- en achternaam, adressen, telefoonnummers, burgerservicenummers en geboortedata voor huidige en voormalige studenten, medewerkers en ouders.
Sommige studenten hadden zelfs informatie over hun voogdijstatus en/of medische toestand tijdens de aanval aan het licht gebracht.
Voor werknemers en contractanten kregen de hackers ook toegang tot hun data van tewerkstelling, salarisinformatie en reden van beëindiging van het dienstverband.
“Ondanks onze inspanningen is het district nu een van groeiend aantal publieke en private organisaties die cyberaanvallen ervaren”, aldus het schooldistrict.
“Het IT-team van het district, bijgestaan door forensische consultants, heeft specifieke kwetsbaarheden aangepakt die tijdens dit evenement zijn misbruikt en zal zich blijven inspannen om de beveiliging in de toekomst te verbeteren. We betreuren het eventuele ongemak dat dit incident heeft veroorzaakt en zijn van mening dat het onze verantwoordelijkheid is om het publiek te informeren dat we stappen ondernemen om personen van wie de gegevens zijn aangetast op de hoogte te stellen.”
Het district zal een website updaten met informatie over de aanval en zei dat iedereen die zich wil aanmelden voor gratis kredietbewaking, moet bellen met (855) 651-2605.
De hotline wordt beheerd door Kroll, technologiebedrijf voor identiteitsbescherming, dat het Dallas Independent School District heeft ingehuurd om de nasleep van de aanval te beheren.
Het schooldistrict zei dat het meer specifieke informatie zou verstrekken over welke gegevens van elke persoon werden gebruikt en deze naar Kroll zou sturen, die mensen dan zou kunnen laten weten of ze de hotline zouden bellen.
Kroll biedt slachtoffers slechts 12 maanden kredietbewaking en hersteldiensten voor identiteitsdiefstal. Het schooldistrict maakt een website waarop slachtoffers hun informatie kunnen invoeren om toegang te krijgen tot kredietbewaking. Slachtoffers kunnen ook bellen om de monitoring te activeren. De website voor kredietbewaking zal op 10 september beschikbaar zijn voor slachtoffers.
“We blijven dit incident onderzoeken en verhelpen. Het district voert een uitgebreide evaluatie uit van zijn systemen en implementeert aanvullende veiligheidsmaatregelen. We zijn ervan overtuigd dat deze veranderingen zullen de kans op een toekomstig incident verkleinen”, aldus de districtsverklaring.
Verwante onderwerpen:
Gegevensbeheer Beveiliging TV CXO-datacenters 