Nevada'daki Clark County Okul Bölgesi (CCSD), hackerlar ebeveynlere yeni bir siber saldırı sırasında çalındığı iddia edilen çocuklarının 'verilerine e -posta gönderirken potansiyel olarak büyük bir veri ihlali ile uğraşıyor.
CCSD, 300.000'den fazla öğrenci ve 15.000 öğretmenle ABD'nin en büyük beşinci okul bölgesidir.
16 Ekim'de CCSD, bu ayın başlarında tehdit aktörlerinin bölgenin e -posta sunucularına erişim sağladığını belirterek bu ayın başlarında bir siber saldırıya maruz kaldığını doğruladı.
Clark County Okul Bölgesi'nden yaptığı açıklamada, "Yaklaşık 5 Ekim 2023'te Clark County Okul Bölgesi (" CCSD ") e -posta ortamını etkileyen bir siber güvenlik olayının farkına vardı."
"Olayı keşfettikten sonra CCSD, olayı araştırmak ve CCSD'nin güvenli ve iyileştirilmiş bir e -posta ortamında faaliyet göstermesini sağlamak için derhal adli bir uzman ekibine katıldı. CCSD de kolluk kuvvetleri ile işbirliği yapıyor."
Diyerek şöyle devam etti: "Şimdiye kadar, soruşturma, yetkisiz tarafın, öğrenci, ebeveyn ve çalışanların bir alt kümesiyle ilgili sınırlı kişisel bilgilere eriştiğini ortaya koydu. CCSD, bilgileri bu olaydan etkilenen tüm bireyleri tanımlamak için özenle çalışıyor."
Saldırıya yanıt olarak, CCSD harici hesaplardan Google çalışma alanına erişimi devre dışı bıraktı ve tüm öğrencilerin şifrelerini sıfırlamayı zorladı.
O zamandan beri, işler daha da kötüleşti, ebeveynler tehdit aktörlerinden çocuklarının verilerinin sızdırıldığını söyledi.
Las Vegas Review Journal tarafından görülen "CCSD Sızıntısı" başlıklı bir e -posta okurken, "Bunu size söylediğim için çok üzgünüm, ancak maalesef özel bilgileriniz sızdırıldı. Mümkünse muhtemelen CCSD sistemlerinde bilgilerinizi değiştirmelisiniz."
Diyerek şöyle devam etti: "Hackerlar tarafından şu anda sızdırılan 200.000'den fazla öğrenci profili var. Orada dikkatli olun. Elçiyi vurma!"
KSNV News 3 Las Vegas'ın bir raporuna göre, bu e -postalar, öğrencilerin çalınan verilerini içeren PDF dosyaları, öğrenci fotoğrafları, adresler, öğrenci kimlik numaraları ve e -posta adresleri dahil olmak üzere,
Hem öğrenciler hem de ebeveynler, tehdit oyuncunun verilerine sahip olduğundan ve potansiyel olarak kimlik hırsızlığı veya daha fazla kimlik avı saldırıları gibi diğer kötü niyetli amaçlar için kullanabileceğinden korkar ve korkarlar.
BleepingComputer Cuma günü CCSD ile temasa geçti, ancak Nevada Günü tatili için kapatıldıkları için bir yanıt almadı.
Databreaches.net'in ayrıntılı bir raporuna göre, Clark County Okul Bölgesi ihlalinin arkasındaki bilgisayar korsanları kendilerine 'SingularityMd' diyor ve 200.000 CCSB öğrencisi için veriler olduğunu iddia ettiklerini zaten sızdırmaya başladılar.
Tehdit aktörleri, çalındığı iddia edilen veriler için URL'ler içeren bir "ifadeye" bağlantı da dahil olmak üzere saldırı hakkında bilgi paylaşmak için databreaches.net ile temasa geçti.
Hackerlar tarafından bir notu okurken, "Biz tekillik ekibi (hack ekibi), açıklama için bir açıklama yapmak istiyor. bir kod paylaşım sitesinde.
"6 yıl boyunca öğrencileri doğum günlerini şifreleri olarak kullanmaya zorladılar, şifreleri her yıl doğum tarihlerine geri döndürdüler, hatta öğrencilerin hesaplarını güvence altına almalarını engellediler."
"We asked for less than one third of the Jesus F Jara's annual salary in exchange for destroying the stolen data. The callousness and incompetence of the leadership at CCSD is astounding, not only did they not cooperate, it is clear they did not communicate with Müdürler ve hala sızdıran gemilerini takmadılar, yani hala ağa erişimimiz var. "
Bu not, bilgisayar korsanlarının 200.000 öğrencinin kişisel verileri olduğunu iddia eden Dark Web ve ClearWeb sitelerinde barındırılan sızdırılmış veri arşivlerine bağlantılar içerir.
Bu verilerin öğrenci e -postaları, doğum tarihleri, etnik köken, PSAT puanları, sağlık bilgileri, askıya alma, olay raporları ve diğer bilgileri içermektedir.
Tehdit aktörleri ayrıca belirttikleri şeyi finansal raporlar, personel maaşları ve bölgeden bilgi verdiler.
DataBreaches.net sızdırılan verilerin bazılarını inceledi ve meşru göründüğünü söyledi, ancak CCSD verilerin kendilerine ait olup olmadığını doğrulamak için e -postalarına yanıt vermedi.
Bununla birlikte, sızdırılan verilerin bir kısmını alan ebeveynler, bilgilerin çocuklarına ait olduğunu ve sızıntılara meşruiyet eklediğini zaten doğrulamıştır.
Şu anda, tehdit aktörleri CCSD'nin sistemlerine hala erişebildiğini ve okul bölgesi gasp talebi ödememesi durumunda sızacakları daha fazla veriye sahip olduklarını iddia ediyorlar.
"CCSD için son bir ipucu, ödeyene kadar sorun yaratmaya devam edeceğiz ya da sonunda bizi ağınızdan çıkarırız."
BleepingComputer, saldırganın CCSD sistemlerine hala erişime sahip olma iddialarının doğru olup olmadığını doğrulayamadı.
Ayrıca, SingularityMD'nin aynı ad altındaki AI platformu ile ilişkili olmadığı belirtilmelidir.
FTC, banka dışı finansal firmaların 30 gün içinde ihlalleri bildirmelerini sipariş ediyor
American Aile Sigortası Siber Saldırı'nın Kesintilerin Arkasında Olduğunu Doğrular
Toronto Halk Kütüphanesi Hizmetleri Hafta Sonu Siber Attack Sonrası
Yeni ILeakage Saldırısı E -postaları, Apple Safari'den Parolaları Çalıyor
Rorschach fidye yazılımı çetesi tarafından Chilean telekom devi GTD
Kaynak: Bleeping Computer