Шкільний округ округу Кларк (CCSD) у Неваді має справу з масштабним витоком даних: хакери надсилають батькам електронною поштою дані їхніх дітей, які ймовірно були вкрадені під час нещодавньої кібератаки, повідомляє BleepingComputer.
CCSD є п’ятим за величиною шкільним округом у США з понад 300 тисячами учнів і 15 тисячами вчителів.
16 жовтня CCSD підтвердив, що зазнав кібератаки на початку цього місяця. Зловмисники отримали доступ до серверів електронної пошти округу.
Виявивши інцидент, CCSD негайно залучив групу експертів-криміналістів для розслідування інциденту, щоб переконатися, що CCSD працює в безпечному та виправленому середовищі електронної пошти. CCSD також співпрацює із правоохоронними органами.
«Поки що розслідування показало, що несанкціонована сторона мала доступ до обмеженої особистої інформації, пов’язаної з підмножиною учнів, батьків і співробітників. CCSD старанно працює, щоб ідентифікувати всіх осіб, на інформацію яких вплинув цей інцидент», – йдеться в заяві шкільного округу округу Кларк.
У відповідь на атаку CCSD вимкнув доступ до свого Google Workspace із зовнішніх облікових записів і примусово скинув усі паролі студентів.
Відтоді ситуація погіршилася: батьки повідомляють, що отримують електронні листи від зловмисників із попередженнями про витік даних їхньої дитини.
«Мені дуже прикро повідомляти вам про це, але, на жаль, ваша особиста інформація просочилася. Можливо, вам слід змінити свою інформацію в системах CCSD, якщо це можливо», – йдеться в електронному листі під назвою «Витік CCSD», який побачив Las Vegas Review Journal.
Згідно з інформацією KSNV News 3 Las Vegas, ці електронні листи містять PDF-файли з викраденими даними студентів, включно з їхніми фотографіями, адресами, номерами студентських ідентифікаційних номерів та адресами електронної пошти.
І учні, і батьки засмучені й налякані тим, що зловмисники мають їхні дані та потенційно можуть використати їх для інших зловмисних цілей, таких як крадіжка особистих даних або подальші фішингові атаки.
Хакери SingularityMD заявляють про атаку
Відповідно до детального звіту DataBreaches.net, зловмисники, які стоять за зламом у шкільному окрузі округу Кларк, називають себе SingularityMD і вже почали витік, як вони стверджують, даних 200 тисяч учнів CCSD.
Хакери звернулися до DataBreaches.net, щоб поділитися інформацією про атаку, включно з покликанням на «заяву», яка містить URL-адреси ймовірно вкрадених даних.
«Ми, SingularityMD (команда хакерів), хотіли б зробити заяву для роз’яснення. CCSD не виявила проблеми з безпекою, ми надіслали їм електронний лист, щоб повідомити їм, що ми були в їхній мережі протягом кількох місяців», – йдеться у заяві зловмисників на сайті обміну кодами.
Повідомляється, що протягом 6 років вони змушували студентів використовувати свій день народження як пароль, скидаючи паролі на дату народження щороку. Крім того, заважали студентам захистити свої облікові записи.
«Ми попросили менше третини річної зарплати Хесуса Ф. Джари в обмін на знищення вкрадених даних. Бездушність і некомпетентність керівництва CCSD вражають. Вони не тільки не співпрацювали, але й очевидно, що не спілкувалися з керівництвом і досі не залатали свій дірявий корабель, тобто ми все ще маємо доступ до мережі», – повідомили зловмисники.
Ця замітка містить покликання на архіви злитих даних, розміщені на сайтах Dark Web і Clearweb. Як стверджують хакери, вони мають особисті дані 200 тисяч студентів.
Ці дані нібито містять електронні адреси студентів, дати народження, етнічну приналежність, результати PSAT, інформацію про стан здоров’я, відсторонення, звіти про інциденти й іншу інформацію.
Також зловмисники оприлюднили фінансові звіти, заробітну плату персоналу та інформацію про гранти з округу.
DataBreaches.net вивчив деякі з цих даних і заявив, що вони виглядають правдоподібно, але CCSD не відповів на їхні електронні листи, щоб перевірити, чи належать дані їм.
Однак батьки, які отримали деякі зі злитих даних, уже підтвердили, що інформація належить їхнім дітям, легітимізуючи витік.
Наразі хакери стверджують, що все ще мають доступ до систем CCSD і мають більше даних, які вони можуть розкрити, якщо шкільний округ не виплатить кошти на їхню вимогу.
BleepingComputer не зміг перевірити, чи правдиві заяви зловмисників про те, що вони все ще мають доступ до систем CCSD.
Крім того, слід зазначити, що SingularityMD не пов’язана з однойменною платформою ШІ.
Раніше ProIT повідомляв, що хакери вкрали ключ підпису Microsoft із аварійного дампа Windows.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!
