コンテンツにスキップ

イラスト by iStock;セキュリティ管理

カジノサイト

シカゴ公立学校のベンダーデータ侵害により 550,000 人のデータが侵害される

クレア・マイヤー著
2022 年 5 月 23 日

今日の安全保障

大規模なデータ侵害により、シカゴ公立学校 (CPS) の生徒 495,448 人と職員 56,138 人のデータが流出しました。

CPS と提携している教師評価ベンダーである Battelle for Kids は、2021 年 12 月 1 日にランサムウェア攻撃を受けましたが、4 月 26 日の書簡まで学区に攻撃について通知しませんでした。によると、追加の詳細 (どのデータが侵害されたかについてのより具体的な情報を含む) は 5 月 11 日に提供されました。.

「通知の遅れや、Battelle for Kids のデータ処理におけるその他の問題に対処している」と学区は述べた。 「Battelle for Kids は、CPS への通知が遅れた理由は、Battelle が独立した法医学分析を通じて侵害の真正性を確認し、法執行機関がこの問題を調査するのに時間がかかったためであると CPS に伝えました。

「CPS では、個人情報の保護とセキュリティを確保するために、すべてのベンダー契約に強力な文言が含まれています。私たちは、この種のインシデントが二度と起こらないように、CPS データを使用するすべてのベンダーがそれぞれの契約に従って責任を持って安全にそのデータを取り扱うよう取り組んでいます。」

学生の基本情報と生年月日が侵害されたが、財務記録、健康データ、社会保障番号は侵害に含まれていなかったとCPSは述べた。アクセスされた従業員データには、名前、従業員識別番号、学校とコースの情報、電子メール、ユーザー名が含まれていました。。現時点ではデータが悪用、投稿、配布されたという証拠はありませんが、学区は家族に 1 年間の信用監視と個人情報盗難保護を提供しています。サンタイムズ報告しました。

Battelle for Kids に対するランサムウェア攻撃は、2011 年初めの私立生徒データが明らかになったオハイオ州の学区を含む他の学校にも影響を与えました。

CPS は、同社が契約上の情報セキュリティ条件に従わなかったことが、特にデータの暗号化と古い記録の消去を怠ったことが、この侵害の原因であり、さらに悪化したと述べた。

学区やサービスに対するランサムウェアの脅威は近年、特に新型コロナウイルス感染症のパンデミック下での遠隔学習への広範な移行後、増加しています。 2020 年には、米国の 1,600 の学校がランサムウェア攻撃の標的となり、その 60% 近くが幼稚園から高校までの学校でした。セキュリティ管理報告済み2021 年。

「これらの攻撃では、悪意のあるサイバー攻撃者が学校のコンピュータ システムを標的にし、アクセスを遅らせ、場合によってはシステムを遠隔学習などの基本的な機能にアクセスできなくします。」FBI、米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁 (CISA)、および複数国家情報共有分析センター (MS-ISAC) から。 「ランサムウェア攻撃者は、これまで企業や業界に対して利用されてきた戦術を採用し、教育機関が身代金を支払わない限り学生の機密データを盗み、一般に漏洩すると脅迫しました。」

悪意のあるサイバー攻撃者は、学校を攻撃を受けやすい「機会の標的」とみなしている可能性が高く、学校システムを復旧して稼働させるために身代金を支払う可能性が高いと勧告では述べています。

arrow_upward