Το Τμήμα Τριτοβάθμιας Εκπαίδευσης του Κολοράντο προειδοποιεί για μαζική παραβίαση δεδομένων

Το Τμήμα Τριτοβάθμιας Εκπαίδευσης του Κολοράντο (CDHE) αποκαλύπτει μια μαζική παραβίαση δεδομένων που επηρεάζει φοιτητές, προηγούμενους φοιτητές και δασκάλους αφού υπέστησαν επίθεση ransomware τον Ιούνιο.

Σε μια «Ειδοποίηση Συμβάντος Δεδομένων» που δημοσιεύτηκε στον ιστότοπο του CDHE, το Υπουργείο λέει ότι υπέστησαν επίθεση ransomware στις 19 Ιουνίου 2023.

«Στις 19 Ιουνίου 2023, το CDHE συνειδητοποίησε ότι ήταν θύμα ενός περιστατικού ransomware στον κυβερνοχώρο που επηρέασε τα συστήματα του δικτύου του», εξηγεί η ειδοποίηση παραβίασης δεδομένων.

“Το CDHE έλαβε μέτρα για την ασφάλεια του δικτύου και συνεργάστηκε με τρίτους ειδικούς για τη διεξαγωγή ενδελεχούς έρευνας σχετικά με αυτό το περιστατικό. Το CDHE εργάστηκε επίσης για την αποκατάσταση των συστημάτων και την επιστροφή στην κανονική λειτουργία.”

Όταν συμμορίες ransomware παραβιάζουν έναν οργανισμό, εξαπλώνονται αθόρυβα μέσω ενός δικτύου ενώ κλέβουν ευαίσθητα δεδομένα και αρχεία από υπολογιστές και διακομιστές. Όταν τελειώσει η κλοπή δεδομένων και τελικά η πρόσβαση σε έναν λογαριασμό διαχειριστή στο δίκτυο, οι φορείς απειλών αναπτύσσουν ransomware για να κρυπτογραφήσουν τους υπολογιστές στο δίκτυο.

Τα κλεμμένα δεδομένα χρησιμοποιούνται στη συνέχεια σε επιθέσεις διπλού εκβιασμού, όπου απειλούν με δημόσια διαρροή δεδομένων εκτός εάν καταβληθούν λύτρα.

Σύμφωνα με το CDHE, αυτή η τακτική χρησιμοποιήθηκε στο δίκτυό του, με την έρευνά τους να αποκαλύπτει ότι οι παράγοντες της απειλής είχαν πρόσβαση στα συστήματά τους μεταξύ 11 Ιουνίου και 19 Ιουνίου. Κατά τη διάρκεια αυτής της περιόδου, οι παράγοντες της απειλής έκλεψαν δεδομένα από τα συστήματα του Υπουργείου που διήρκεσαν 13 χρόνια μεταξύ 2004 και 2020.

Τα δεδομένα που έχουν κλαπεί από το CDHE είναι σημαντικά, επηρεάζοντας τους ακόλουθους μαθητές, προηγούμενους μαθητές και καθηγητές που:

• Παρακολούθησε δημόσιο ίδρυμα τριτοβάθμιας εκπαίδευσης στο Κολοράντο μεταξύ 2007-2020.
• Φοίτησε σε δημόσιο γυμνάσιο του Κολοράντο μεταξύ 2004-2020.
• Είχε άδεια εκπαιδευτικού δημόσιου σχολείου Colorado K-12 μεταξύ 2010-2014.
• Συμμετείχε στο Πρόγραμμα Υποστήριξης Εξαρτημένων Φροντιστηρίων από το 2009-2013.
• Συμμετείχε στα προγράμματα Adult Education Initiatives του Υπουργείου Παιδείας του Κολοράντο μεταξύ 2013-2017.
• Η λήψη GED μεταξύ 2007-2011 ενδέχεται να επηρεαστεί από αυτό το περιστατικό.

Οι κλεμμένες πληροφορίες περιλαμβάνουν πλήρη ονόματα, αριθμούς κοινωνικής ασφάλισης, ημερομηνίες γέννησης, διευθύνσεις, αποδεικτικά διευθύνσεων (δηλώσεις/λογαριασμοί), φωτοαντίγραφα κρατικών ταυτοτήτων και για ορισμένους, αστυνομικές αναφορές ή καταγγελίες σχετικά με κλοπή ταυτότητας.

Το CDHE δεν κοινοποίησε πόσα άτομα επηρεάστηκαν, αλλά καθώς το εύρος της παραβίασης κυμαίνεται από το 2004 έως το 2020, πιθανότατα περιλαμβάνει μεγάλο αριθμό ατόμων.

Λόγω της ευαίσθητης φύσης των εκτεθειμένων πληροφοριών, το CDHE παρέχει δωρεάν πρόσβαση στον εντοπισμό παρακολούθησης κλοπής για 24 μήνες σε όσους επηρεάζονται.

Αν και καμία επιχείρηση ransomware δεν έχει αναλάβει την ευθύνη για την επίθεση, όλοι οι χρήστες που επηρεάζονται θα πρέπει να υποθέσουν ότι τα δεδομένα τους θα χρησιμοποιηθούν κακόβουλα και να παραμείνουν σε επαγρύπνηση έναντι κλοπής ταυτότητας και επιθέσεων phishing.

Ακόμα κι αν το CDHE πλήρωσε για τη διαγραφή των δεδομένων, ορισμένοι παράγοντες απειλών δεν τηρούν τις υποσχέσεις τους και χρησιμοποιούν τα δεδομένα για περαιτέρω επιθέσεις.

Επομένως, να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ψαρέματος που προσπαθούν να συλλέξουν περαιτέρω πληροφορίες, όπως κωδικούς πρόσβασης, αριθμούς λογαριασμών ή οικονομικές πληροφορίες.