โรงเรียนในรัฐชิคาโกประสบกับปัญหาข้อมูลรั่วไหลครั้งใหญ่ ซึ่งทำให้ข้อมูลของนักเรียนเกือบ 500,000 คน และพนักงานเกือบ 60,000 คนได้รับผลกระทบ หลังจากที่บริษัท Battelle for Kids ถูกโจมตีด้วยแรนซัมแวร์ในเดือนธันวาคม
Battelle for Kids ซึ่งตั้งอยู่ในรัฐโอไฮโอเป็นองค์กรการศึกษาที่ไม่แสวงหาผลกำไรที่วิเคราะห์ข้อมูลนักเรียนที่แชร์โดยระบบโรงเรียนของรัฐเพื่อออกแบบรูปแบบการสอน และประเมินผลการปฏิบัติงานของครู
Battelle for Kid กล่าวว่าพวกเขาทำงานร่วมกับระบบโรงเรียน 267 แห่ง และโครงการต่างๆ โดยบริษัทมีข้อมูลของนักเรียนถึง 2.8 ล้านคน
การรั่วไหลของข้อมูลจำนวนมากของโรงเรียนในรัฐชิคาโก
เมื่อวานนี้ Chicago Public School (CPS) เปิดเผยว่าการโจมตีด้วยแรนซัมแวร์ในวันที่ 1 ธันวาคมที่ Battelle for Kids ได้ทำให้ข้อมูลของนักเรียนที่ถูกเก็บไว้ 495,448 คนและพนักงาน 56,138 คนในระบบโรงเรียนรั่วไหลออกไป
CPS ได้ร่วมมือกับ Battelle for Kids จัดทำระบบโรงเรียนเพื่ออัปโหลดข้อมูลหลักสูตรของนักเรียน และข้อมูลการประเมินสำหรับการประเมินครู
CPS กล่าวว่าข้อมูลที่จัดเก็บไว้ในเซิร์ฟเวอร์ของ Battelle for Kids เป็นข้อมูลสำหรับปีการศึกษา 2015 ถึง 2019
โดยผู้โจมตีสามารถเข้าถึงข้อมูล ชื่อ วันเกิด เพศ ระดับชั้น โรงเรียน หมายเลขประจำตัวนักเรียนของโรงเรียนรัฐบาลชิคาโก หมายเลขประจำตัวนักเรียนของรัฐ ข้อมูลเกี่ยวกับหลักสูตรของนักเรียน และคะแนนจากงานด้านประสิทธิภาพที่ใช้ในการประเมินครูในช่วงปีการศึกษา ส่วนข้อมูลของพนักงาน ผู้โจมตีอาจเข้าถึงชื่อ โรงเรียน หมายเลขประจำตัวพนักงาน CPS ที่อยู่อีเมล และชื่อผู้ใช้ Battelle for Kids ในช่วงปีการศึกษา 2015-2016, 2016-2017, 2017-2018 และ/หรือ 2018-2019
CPS กล่าวว่าไม่มีการเปิดเผยหมายเลขประกันสังคม ที่อยู่บ้าน ข้อมูลด้านสุขภาพ หรือข้อมูลทางการเงิน
CPS จัดทำระบบสำหรับการตรวจสอบ และการป้องกันการนำข้อมูลที่ถูกโจรกรรมไปใช้ในทางมิชอบ ให้กับนักเรียน หรือเจ้าหน้าที่ที่ได้รับผลกระทบสามารถเข้ามาใช้บริการการเฝ้าระวังข้อมูลของตนได้ฟรี
ในเดือนเมษายน เขตการศึกษาในโอไฮโอเริ่มออกการแจ้งเตือนการข้อมูลรั่วไหลเพื่อเตือนนักเรียน และเจ้าหน้าที่ว่าข้อมูลของพวกเขาอาจได้รับผลกระทบจากการโจมตีแรนซัมแวร์ใน Battelle for Kids
แม้ว่า CPS จะบอกว่าสัญญาของพวกเขากับ Battelle for Kids ต้องมีการแจ้งเตือนทันทีเกี่ยวกับการรั่วไหลของข้อมูล แต่จริงๆแล้ว CPS ได้รับทราบถึงการรั่วไหลของข้อมูลครั้งแรกในวันที่ 26 เมษายน 2022 ล่าช้าไปถึง 4 เดือนหลังจากที่ Battelle for Kids ถูกโจมตี
Battelle for Kids แจ้งให้เราทราบว่าสาเหตุของการแจ้ง CPS ล่าช้าคือระยะเวลาที่ Batelle ใช้ในการตรวจสอบความถูกต้องของการรั่วไหลของข้อมูล ผ่านการวิเคราะห์จากทีม forensic และเพื่อให้หน่วยงานบังคับใช้กฎหมายตรวจสอบ
แม้ว่าจะยังไม่มีข่าวว่ากลุ่มแรนซัมแวร์กลุ่มใดอยู่เบื้องหลังการโจมตีนี้ แต่ปกติแล้วทุกกลุ่มจะมีการทิ้งบันทึกค่าไถ่ไว้บนอุปกรณ์ที่เข้ารหัส ซึ่งจะมีที่อยู่อีเมล หรือลิงก์ไปยังเว็ปไซต์การเจรจาเรียกค่าไถ่ แก๊งแรนซัมแวร์มักให้หลักฐานว่าพวกเขาขโมยข้อมูลออกไป โดยแชร์รายชื่อโฟลเดอร์ที่ถูกขโมยทั้งหมด และบางครั้งก็แชร์ไฟล์แต่ละไฟล์เพื่อเป็นหลักฐาน เมื่อเหยื่อปฏิเสธที่จะจ่ายค่าไถ่ จากนั้นผู้โจมตีจึงจะเปิดเผยข้อมูลออกสู่ต่อสาธารณะต่อไป
ที่มา: bleepingcomputer
You must be logged in to post a comment.