Dallas Independent School District – et av de største skoledistriktene i USA – har gitt ut en veiledning som sier at personopplysninger om studenter og ansatte ble åpnet og lastet ned under en “datasikkerhet hendelse. “
Skoledistriktet betjener mer enn 150 000 elever og sa i en melding at enhver elev, ansatt, forelder eller entreprenør ved skoledistriktet siden 2010 er berørt av hendelsen. På spørsmål fra ZDNet om dette var en cyberangrep, ville skoledistriktet ikke si det.
Distriktet mottok melding om datasikkerhetshendelsen 8. august og sa at føderale rettshåndhevelsesbyråer nå er involvert i arbeidet med å ta opp det som skjedde.
Selv om etterforskningen fortsatt pågår, tror de at noen har hatt tilgang til skoledistriktets nettverk, lastet ned data og lagret dem midlertidig på et kryptert nettlagringssted.
Meldingen hevder at dataene er “fjernet fra nettstedet”, men forklarer ikke hvordan dette ble gjort, om dataene ble lagt et annet sted eller sendt til noen andre.
Data som skoledistriktet angivelig er “lovpålagt å opprettholde” ble avslørt under angrepet, inkludert for- og etternavn, adresser, telefonnumre, personnummer og fødselsdatoer for nåværende og tidligere studenter, ansatte og foreldre.
Noen studenter hadde til og med informasjon om deres varetektstatus og/eller medisinske tilstand avslørt under angrepet.
For ansatte og entreprenører har hackerne også fått tilgang til sine ansettelsesdatoer, lønnsinformasjon og årsak til avslutning av ansettelsen.
“Til tross for vår innsats er distriktet nå en av en økende antall offentlige og private organisasjoner som opplever cyberangrep, “sa skoledistriktet.
“Distriktets IT -team, assistert av rettsmedisinske konsulenter, har adressert spesifikke sårbarheter som ble utnyttet under dette arrangementet og vil fortsette arbeidet med å øke sikkerheten fremover. Vi beklager eventuelle ulemper denne hendelsen kan ha medført, og mener det er vårt ansvar å informere publikum at vi tar skritt for å varsle enkeltpersoner hvis poster har blitt påvirket. ”
Distriktet vil oppdatere et nettsted med informasjon om angrepet og sa at alle som ønsker å registrere seg for gratis kredittovervåking, bør ringe (855) 651-2605.
Hotline blir drevet av identitetsbeskyttelsesteknologiselskapet Kroll, som Dallas Independent School District hyret inn for å håndtere kjølvannet av angrepet.
Skoledistriktet sa at det ville gi mer spesifikk informasjon om hvilke data fra hver person som var tilgjengelig, og ville sende dem til Kroll, som deretter kunne gi folk beskjed hvis de ringer til hotline.
Kroll tilbyr ofre bare 12 måneders kredittovervåking og ID -tyveri. Skoledistriktet oppretter et nettsted som lar ofre legge inn informasjonen deres for å få tilgang til kredittovervåking. Ofre kan også ringe for å aktivere overvåking. Kredittovervåkingsnettstedet vil være tilgjengelig for ofre 10. september.
“Vi fortsetter å undersøke og utbedre denne hendelsen. Distriktet gjennomfører en omfattende gjennomgang av systemene sine og iverksetter ytterligere sikkerhetstiltak. Vi er sikre på at disse endringer vil redusere muligheten for en fremtidig hendelse, “forklarte distriktserklæringen.
Relaterte emner:
Datahåndteringssikkerhet TV CXO datasentre