Τα δημόσια σχολεία του Σικάγο υπέστησαν μαζική παραβίαση δεδομένων που αποκάλυψε τα δεδομένα σχεδόν 500.000 μαθητών και 60.000 υπαλλήλων αφού ο πωλητής τους, Battelle for Kids, υπέστη επίθεση με ransomware τον Δεκέμβριο.
Το Battelle for Kids με έδρα το Οχάιο είναι ένας μη κερδοσκοπικός εκπαιδευτικός οργανισμός που αναλύει δεδομένα μαθητών που μοιράζονται τα δημόσια σχολικά συστήματα για να σχεδιάσει εκπαιδευτικά μοντέλα και να αξιολογήσει την απόδοση των εκπαιδευτικών.
Η Battelle for Kid λέει ότι συνεργάζεται με 267 σχολικά συστήματα και τα προγράμματά της έχουν φτάσει σε πάνω από2,8 εκατομμύρια μαθητές.
Μαζική παραβίαση δεδομένων για τα δημόσια σχολεία
του Σικάγο Χθες, η περιφέρεια του Δημόσιου Σχολείου του Σικάγο (CPS) αποκάλυψε ότι μια επίθεση ransomware την 1η Δεκεμβρίου στο Battelle for Kids εξέθεσε τα αποθηκευμένα δεδομένα 495.448 μαθητών και 56.138 υπαλλήλων στο σχολικό του σύστημα.
Σύμφωνα με ένα CPS, το σχολικό σύστημα συνεργάζεται με το Battelle for Kids για να ανεβάσει πληροφορίες μαθημάτων και δεδομένα αξιολόγησης για αξιολογήσεις δασκάλων.
Η CPS λέει ότι τα δεδομένα που ήταν αποθηκευμένα στους διακομιστές Battelle for Kids ήταν για τα σχολικά έτη 2015 έως 2019 και αποκάλυψαν τα προσωπικά στοιχεία και τις βαθμολογίες αξιολόγησης των μαθητών.
«Συγκεκριμένα, ένα μη εξουσιοδοτημένο μέρος απέκτησε πρόσβαση στο όνομα, την ημερομηνία γέννησης, το φύλο, το επίπεδο τάξης, το σχολείο, τον αριθμό ταυτότητας μαθητή των δημόσιων σχολείων του Σικάγο, τον αριθμό ταυτότητας φοιτητή της Πολιτείας, πληροφορίες σχετικά με τα μαθήματα που παρακολούθησε ο μαθητής σας και βαθμολογίες από εργασίες απόδοσης που χρησιμοποιήθηκαν για αξιολογήσεις εκπαιδευτικών κατά τα σχολικά έτη 2015-2016, 2016-2017, 2017-2018 ή/και 2018-2019», εξηγεί η ειδοποίηση παραβίασης δεδομένων μαθητών.
Για το προσωπικό, οι φορείς απειλών είχαν πιθανώς πρόσβαση στο όνομά τους, το σχολείο, τον αριθμό αναγνωριστικού υπαλλήλου, τη διεύθυνση ηλεκτρονικού ταχυδρομείου CPS και το όνομα χρήστη Battelle for Kids κατά τα σχολικά έτη 2015-2016, 2016-2017, 2017-2018 ή/και 2018-2019.
Η CPS λέει ότι δεν εκτέθηκαν Αριθμοί Κοινωνικής Ασφάλισης, διευθύνσεις κατοικίας, δεδομένα υγείας ή οικονομικές πληροφορίες στην επίθεση.
Το CPS παρέχει δωρεάν παρακολούθηση πιστώσεων και προστασία κλοπής ταυτότητας σε όλους τους μαθητές ή μέλη του προσωπικού που επηρεάζονται. Μπορείτε να βρείτε οδηγίες σχετικά με τον τρόπο πρόσβασης σε αυτήν τη δωρεάν αναφορά πίστωσης στη σελίδα παραβίασης δεδομένων CPS που δημιουργήθηκε από το σχολικό σύστημα.