Το Τμήμα Τριτοβάθμιας Εκπαίδευσης του Κολοράντο (CDHE) ανακοινώνει μια σοβαρή παραβίαση δεδομένων που επηρεάζει φοιτητές, πρώην φοιτητές και εκπαιδευτικούς, λόγω μίας επίθεσης ransomware που σημειώθηκε τον Ιούνιο.

Δείτε επίσης: Serco: Αποκαλύπτει παραβίαση δεδομένων μετά από επιθέσεις στο MoveIT

Σε μια ανακοίνωση για το γεγονός, που δημοσιεύτηκε στον ιστότοπο του Κολοράντο CDHE, το Υπουργείο αναφέρει ότι έχει υποστεί επίθεση ransomware στις 19 Ιουνίου 2023.

«Στις 19 Ιουνίου 2023, το CDHE συνειδητοποίησε ότι ήταν θύμα ενός περιστατικού στον κυβερνοχώρο που επηρέασε τα συστήματα του δικτύου του», εξηγεί η ειδοποίηση.

Όταν συμμορίες ransomware παραβιάζουν έναν οργανισμό, εξαπλώνονται αθόρυβα μέσα από το δίκτυο, κλέβοντας ευαίσθητα δεδομένα και αρχεία από υπολογιστές και διακομιστές. Αφού ολοκληρωθεί η κλοπή δεδομένων και η τελική πρόσβαση σε έναν λογαριασμό διαχειριστή στο δίκτυο, οι κακόβουλοι προσπαθούν να δημιουργήσουν ransomware για να κρυπτογραφήσουν τους υπολογιστές στο δίκτυο.

Τα κλεμμένα δεδομένα χρησιμοποιούνται στη συνέχεια για επιθέσεις διπλού εκβιασμού, όπου απειλούν με δημόσια διαρροή των δεδομένων, εκτός αν καταβληθούν λύτρα.

Σύμφωνα με το Κολοράντο CDHE, αυτή η στρατηγική εφαρμόστηκε στο δίκτυό τους, καθώς η έρευνά τους αποκάλυψε ότι οι κακόβουλοι παράγοντες είχαν πρόσβαση στα συστήματά τους από τις 11 Ιουνίου έως τις 19 Ιουνίου. Κατά τη διάρκεια αυτής της περιόδου, κατάφεραν να κλέψουν δεδομένα από τα συστήματα του Υπουργείου για μια περίοδο 13 ετών, από το 2004 έως το 2020.

Τα δεδομένα που κλάπηκαν από το CDHE είναι σημαντικά, καθώς επηρεάζουν τους τρέχοντες και προηγούμενους μαθητές, καθώς και τους καθηγητές που:

  • Φοίτησαν σε δημόσιο ίδρυμα τριτοβάθμιας εκπαίδευσης στο Κολοράντο μεταξύ 2007-2020.
  • Φοίτησαν σε δημόσιο γυμνάσιο του Κολοράντο μεταξύ 2004-2020.
  • Είχαν άδεια εκπαιδευτικού δημόσιου σχολείου Colorado K-12 μεταξύ 2010-2014.
  • Συμμετείχαν στο Πρόγραμμα Υποστήριξης Εξαρτημένων Φροντιστηρίων από το 2009-2013.
  • Συμμετείχανστα προγράμματα Adult Education Initiatives του Υπουργείου Παιδείας του Κολοράντο μεταξύ 2013-2017.
  • Η λήψη GED μεταξύ 2007-2011 ενδέχεται να επηρεαστεί από αυτό το περιστατικό.
Δείτε ακόμα: Maximus: 8 εκατομμύρια άνθρωποι επλήγησαν από παραβίαση δεδομένων

Οι κλεμμένες πληροφορίες περιλαμβάνουν πλήρη ονόματα, αριθμούς κοινωνικής ασφάλισης, ημερομηνίες γέννησης, διευθύνσεις, αποδεικτικά διευθύνσεων (δηλώσεις/λογαριασμοί), φωτοαντίγραφα δελτίων ταυτότητας και για ορισμένους, αστυνομικές αναφορές ή καταγγελίες σχετικά με κλοπή ταυτότητας.

Το CDHE δεν αποκάλυψε τον ακριβή αριθμό των επηρεαζόμενων ατόμων, αλλά καθώς η παραβίαση καλύπτει ένα εύρος από το 2004 έως το 2020, πιθανότατα περιλαμβάνει μεγάλο αριθμό. Λόγω της ευαίσθητης φύσης των πληροφοριών που εκτίθενται, το CDHE παρέχει δωρεάν πρόσβαση για 24 μήνες σε ανίχνευση κλοπής ταυτότητας για όσους επηρεάζονται.

Αν και καμία ομάδα ransomware δεν έχει αναλάβει την ευθύνη για την επίθεση, οι χρήστες που επηρεάζονται θα πρέπει να υποθέσουν ότι τα δεδομένα τους θα χρησιμοποιηθούν κακόβουλα. Είναι σημαντικό να παραμείνουν σε επαγρύπνηση για να προστατευτούν από κλοπή ταυτότητας και επιθέσεις phishing.

Ακόμα και αν το CDHE κατέβαλε πληρωμή για τη διαγραφή των δεδομένων, ορισμένοι κακόβουλοι παράγοντες δεν εκπληρώνουν τις υποσχέσεις τους και καταχρώνται τα δεδομένα για επιπλέον επιθέσεις.

Επομένως, οι χρήστες πρέπει να είναι προσεκτικοί με ηλεκτρονικά μηνύματα που προσπαθούν να συλλέξουν πληροφορίες, όπως κωδικούς πρόσβασης, αριθμούς λογαριασμών ή οικονομικές πληροφορίες.

Δείτε επίσης: Roblox: Προηγούμενη παραβίαση δεδομένων εξέθεσε στοιχεία 4000 χρηστών

Το Τμήμα Τριτοβάθμιας Εκπαίδευσης είναι ουσιαστικός πυλώνας του εκπαιδευτικού συστήματος, προωθώντας την ποιοτική εκπαίδευση και την έρευνα. Ρόλος του είναι να διασφαλίζει ότι οι εκπαιδευτικοί θεσμοί παρέχουν προγράμματα που είναι συναρπαστικά, αποτελεσματικά και ουσιαστικά για την προετοιμασία των μαθητών για την αγορά εργασίας. Με θέματα όπως η ασφάλεια των δεδομένων να αποτελούν σημαντική προτεραιότητα, το Τμήμα έχει την ευθύνη να προστατεύει τις ευαίσθητες πληροφορίες των φοιτητών, των εκπαιδευτικών και των ερευνητών. Οι προσπάθειές του για την ασφάλεια των δεδομένων συμβάλλουν στη διατήρηση της εμπιστοσύνης του κοινού στον εκπαιδευτικό τομέα.