HackerNews 编译,转载请注明出处:
费城最大的特许学校网络Mastery Schools证实遭遇勒索软件攻击,导致37,031人的个人数据泄露。Mastery Schools在费城及卡姆登运营23所校园,服务约14,000名学生,涵盖小学至高中全学段。该事件发生于2024年9月,泄露的敏感信息包括社会保障号、医疗记录和学生档案等广泛内容。
Mastery于上周末开始向受影响人员发送正式通知。校方表示在2024年9月15日发现攻击事件,当时发现未经授权者加密了系统。该事件导致电话、邮件等核心业务中断。勒索组织DragonForce宣称对事件负责,称窃取了该校系统171GB数据,并将其列入泄密网站名单。但Mastery未证实该说法,也未披露攻击者入侵方式或是否支付赎金。
“我们确定未经授权者下载了部分数据。”校方在通知中声明,并强调目前尚无证据表明泄露数据被用于身份盗用或欺诈。
据披露,泄露数据包含:
- 姓名、出生日期社会保障号、纳税人识别号政府签发的身份证件、护照号银行及财务信息、信用卡/借记卡详情生物识别数据、账户密码医疗及健康保险信息学籍号、学生档案
防护措施与响应
为协助受影响人员,Mastery通过Experian的IdentityWorks服务提供免费身份保护,受影响者需在2025年8月31日前注册。首席执行官Joel Boyd博士表示,机构正在加强多因素认证应用并提升终端监控能力以强化安全防护。同时已引入外部网络安全专家团队,并联合联邦执法部门深入调查事件,降低未来风险。
美国教育系统网络威胁升级
Comparitech数据显示,2024年美国学校及大学共遭遇79起勒索攻击,波及近290万条记录。近期德克萨斯州、佐治亚州等地学区均成受害者。此类攻击常导致考试延期、薪资系统瘫痪等重大运营中断。
消息来源: infosecurity-magazine;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
