Η σχολική περιφέρεια Clark County (CCSD) στη Νεβάδα αντιμετωπίζει μια δυνητικά μαζική παραβίαση δεδομένων, καθώς χάκερ με email στους γονείς τα δεδομένα των παιδιών τους που φέρεται να κλάπηκαν κατά τη διάρκεια μιας πρόσφατης κυβερνοεπίθεσης.
Το CCSD είναι η πέμπτη μεγαλύτερη σχολική περιφέρεια στις ΗΠΑ, με περισσότερους από 300.000 μαθητές και 15.000 δασκάλους.
Στις 16 Οκτωβρίου, το CCSD επιβεβαίωσε ότι υπέστη κυβερνοεπίθεση νωρίτερα αυτόν τον μήνα, δηλώνοντας ότι οι φορείς απειλών απέκτησαν πρόσβαση στους διακομιστές email της περιοχής.
“Στις 5 Οκτωβρίου 2023 περίπου, η σχολική περιφέρεια Clark County (“CCSD”) ενημερώθηκε για ένα περιστατικό κυβερνοασφάλειας που επηρεάζει το περιβάλλον ηλεκτρονικού ταχυδρομείου της”, αναφέρει
μία δήλωση
από τη Σχολική Περιοχή Clark County.
“Μετά την ανακάλυψη του συμβάντος, το CCSD προσέλαβε αμέσως μια ομάδα ιατροδικαστών για να διερευνήσει το περιστατικό και να διασφαλίσει ότι το CCSD λειτουργεί σε ένα ασφαλές και αποκατασταμένο περιβάλλον ηλεκτρονικού ταχυδρομείου. Το CCSD συνεργάζεται επίσης με την έρευνα των αρχών επιβολής του νόμου.”
“Μέχρι στιγμής, η έρευνα αποκάλυψε ότι το μη εξουσιοδοτημένο μέρος είχε πρόσβαση σε περιορισμένες προσωπικές πληροφορίες που σχετίζονται με ένα υποσύνολο μαθητών, γονέων και υπαλλήλων. Το CCSD εργάζεται επιμελώς για να εντοπίσει όλα τα άτομα των οποίων οι πληροφορίες επηρεάστηκαν από αυτό το περιστατικό.”
Σε απάντηση στην επίθεση, το CCSD απενεργοποίησε την πρόσβαση στο Google Workspace του από εξωτερικούς λογαριασμούς και έχει αναγκάσει να επαναφέρει τους κωδικούς πρόσβασης όλων των μαθητών.
Από τότε, τα πράγματα έχουν πάρει μια σ
τροφή
προς το χειρότερο, με τους γονείς να αναφέρουν ότι λαμβάνουν email από τους ηθοποιούς απειλών που προειδοποιούσαν ότι τα δεδομένα του παιδιού τους διέρρευσαν.
“Λυπάμαι πολύ που σας το λέω αυτό, αλλά δυστυχώς οι προσωπικές σας πληροφορίες διέρρευσαν. Μάλλον θα πρέπει να αλλάξετε τις πληροφορίες σας στα συστήματα CCSD, εάν αυτό είναι δυνατό”, αναφέρει ένα μήνυμα ηλεκτρονικού ταχυδρομείου με τίτλο “CCSD Leak” που είδαν οι
Las Vegas Review Journal
.
“Υπάρχουν πάνω από 200.000 προφίλ φοιτητών σαν αυτό που έχουν διαρρεύσει τώρα από τους χάκερ. Να είστε προσεκτικοί εκεί έξω. Μην πυροβολείτε τον αγγελιοφόρο!”
Email που αποστέλλονται σε γονείς μαθητών CCSD
Πηγή:
Σύμφωνα με αναφορά από
KSNV News 3 Λας Βέγκας
αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου περιλαμβάνουν αρχεία PDF που περιέχουν κλεμμένα δεδομένα μαθητών, συμπεριλαμβανομένων φωτογραφιών μαθητών, διευθύνσεων, αριθμών φοιτητικής ταυτότητας και διευθύνσεων ηλεκτρονικού ταχυδρομείου,
Τόσο οι μαθητές όσο και οι γονείς είναι αναστατωμένοι και φοβούνται ότι ο παράγοντας της απειλής έχει τα δεδομένα του και θα μπορούσε ενδεχομένως να τα χρησιμοποιήσει για άλλους κακόβουλους σκοπούς, όπως κλοπή ταυτότητας ή περαιτέρω επιθέσεις
phishing
.
Η BleepingComputer επικοινώνησε με το CCSD την
Παρασκευή
, αλλά δεν έλαβε απάντηση καθώς ήταν κλειστά για τις διακοπές της Ημέρας της Νεβάδα.
Οι χάκερ του SingularityMD ισχυρίζονται την επίθεση
Σύμφωνα με α
αναλυτική αναφορά από το DataBreaches.net
οι χάκερ πίσω από την παραβίαση του Clark County School District αυτοαποκαλούνται «SingularityMD» και έχουν ήδη αρχίσει να διαρρέουν αυτά που ισχυρίζονται ότι είναι τα δεδομένα για 200.000 μαθητές CCSD.
Οι παράγοντες της απειλής επικοινώνησαν με το DataBreaches.net για να μοιραστούν πληροφορίες σχετικά με την επίθεση, συμπεριλαμβανομένου ενός συνδέσμου προς μια “δήλωση” που περιέχει διευθύνσεις URL για φερόμενα κλεμμένα δεδομένα.
“Εμείς η SingularityMD (η ομάδα hack) θα θέλαμε να κάνουμε μια δήλωση για διευκρίνιση. Το CCSD δεν εντόπισε κάποιο ζήτημα ασφαλείας, τους στείλαμε email για να τους πούμε ότι ήμασταν στο δίκτυό τους για μερικούς μήνες”, αναφέρεται σε ένα σημείωμα των χάκερ. σε έναν ιστότοπο κοινής χρήσης κώδικα.
«Για 6 χρόνια ανάγκαζαν τους μαθητές να χρησιμοποιούν τα γενέθλιά τους ως κωδικό πρόσβασης, επαναφέροντας τους κωδικούς πρόσβασης στην ημερομηνία γέννησής τους κάθε χρόνο, ακόμη και εμπόδιζαν τους μαθητές να προστατεύσουν τους λογαριασμούς τους».
“Ζητήσαμε λιγότερο από το ένα τρίτο του ετήσιου μισθού του Jesus F Jara σε αντάλλαγμα για την καταστροφή των κλεμμένων δεδομένων. Η ανικανότητα και η ανικανότητα της ηγεσίας στο CCSD είναι εκπληκτική, όχι μόνο δεν συνεργάστηκαν, αλλά είναι σαφές ότι δεν επικοινώνησαν με εντολείς και ακόμα δεν έχουν βουλώσει το πλοίο τους που έχει διαρροή, πράγμα που σημαίνει ότι εξακολουθούμε να έχουμε πρόσβαση στο δίκτυο.”
Αυτό το σημείωμα περιέχει συνδέσμους προς αρχεία δεδομένων που διέρρευσαν που φιλοξενούνται σε ιστοτόπους σκοτεινού ιστού και καθαρού ιστού, που περιέχουν, όπως ισχυρίζονται οι χάκερ,
προσωπικά δεδομένα
200.000 μαθητών.
Αυτά τα δεδομένα φέρεται να περιέχουν μηνύματα ηλεκτρονικού ταχυδρομείου, ημερομηνίες γέννησης, εθνικότητα, βαθμολογίες PSAT, πληροφορίες υγείας, αναστολές, αναφορές περιστατικών και άλλες πληροφορίες των μαθητών.
Οι παράγοντες της απειλής διέρρευσαν επίσης αυτό που δηλώνουν ότι είναι οικονομικές εκθέσεις, μισθοί προσωπικού και πληροφορίες επιχορηγήσεων από την περιφέρεια.
DataBreaches.net
εξέτασε ορισμένα από τα στοιχεία που διέρρευσαν
και είπε ότι φαίνεται νόμιμο, αλλά η CCSD δεν έχει απαντήσει στα email της για να επαληθεύσει εάν τα δεδομένα ανήκουν σε αυτήν.
Ωστόσο, οι γονείς που έλαβαν ορισμένα από τα δεδομένα που διέρρευσαν έχουν ήδη επαληθεύσει ότι οι πληροφορίες ανήκουν στα
παιδιά
τους, προσθέτοντας νομιμότητα στις διαρροές.
Αυτή τη στιγμή, οι φορείς απειλών ισχυρίζονται ότι εξακολουθούν να έχουν πρόσβαση στα συστήματα του CCSD και έχουν περισσότερα δεδομένα που θα διαρρεύσουν εάν η σχολική περιφέρεια δεν πληρώσει μια απαίτηση εκβιασμού.
«Μια τελευταία συμβουλή για το CCSD, θα συνεχίσουμε να προκαλούμε προβλήματα μέχρι να πληρώσετε ή να μας διώξετε επιτέλους από το δίκτυό σας», κατέληξε η ανάρτηση του ηθοποιού απειλών.
Το BleepingComputer δεν μπόρεσε να επαληθεύσει εάν οι ισχυρισμοί του εισβολέα ότι εξακολουθεί να έχει πρόσβαση σε συστήματα CCSD είναι αληθείς.
Επιπλέον, πρέπει να σημειωθεί ότι το SingularityMD δεν σχετίζεται με την πλατφόρμα AI με το ίδιο όνομα.
VIA:
bleepingcomputer.com
