Какими бы осторожными в Интернете вы ни были, утечка вашей персональной информации — лишь дело времени.
В результате масштабной вымогательской атаки пострадали личные данные сотен тысяч нынешних и бывших учащихся школ и колледжей, а также преподавателей в американском штате Колорадо.
Как сообщил в минувшую пятницу Департамент высшего образования Колорадо (CDHE), 19 июня стало известно о серьёзном взломе его систем злоумышленниками. С тех пор ведомство работает совместно с экспертами в области кибербезопасности над расследованием инцидента.
«Хотя следствие по этому делу ещё продолжается, CDHE уже ясно, что неавторизованные лица получили доступ к системам ведомства в период с 11 по 19 июня 2022 года и скопировали оттуда некоторые данные», — говорится в заявлении департамента. «За последние несколько недель расследование показало, что среди скомпрометированной информации есть имена, номера социального страхования или студенческие идентификационные номера, а также другие образовательные записи».
Потенциально данные огромного числа людей могли оказаться под угрозой. CDHE уточнил, что инцидент касается всех, кто обучался в государственных высших учебных заведениях Колорадо в период с 2007 по 2020 год, а также в государственных средних школах с 2004 по 2020 год.
Риск утечки данных также грозит обладателям лицензий учителей государственных школ Колорадо, выданных в период с 2010 по 2014 год; участникам программы DTA в 2009-2013 годах; участникам программы «Инициативы в области образования для взрослых» в период с 2013 по 2017 год; а также лицам, получившим аттестат о среднем образовании в штате в 2007-2011 годах.
В ответ на данный инцидент CDHE уже активно пересматривает свои политики и процедуры безопасности, а также работает над внедрением дополнительных мер для дальнейшей защиты своих систем.
Проверка затронутых записей всё ещё продолжается. Когда CDHE полностью завершит расследование, департамент обязательно уведомит всех потенциально затронутых лиц. Кроме того, CDHE предоставит всем пострадавшим бесплатный доступ к услугам мониторинга кредитной истории и защиты личных данных через сервис Experian в течение двух лет.
Источник: securitylab