Школьный округ Кларк Каунти (Clark County School District, CCSD) в штате Невада столкнулся с потенциально масштабной утечкой данных: хакеры рассылают родителям данные их детей, предположительно похищенные в ходе недавней кибератаки.
CCSD - пятый по величине школьный округ в США, в котором обучается более 300 тыс. учащихся и работает 15 тыс. учителей.
16 октября CCSD подтвердил, что в начале месяца он подвергся кибератаке, в результате которой злоумышленники получили доступ к серверам электронной почты округа.
"Примерно 5 октября 2023 г. школьному округу округа Кларк ("CCSD") стало известно об инциденте кибербезопасности, затронувшем его почтовую среду", - говорится в заявлении школьного округа округа Кларк.
"Обнаружив инцидент, CCSD немедленно привлек группу экспертов-криминалистов для расследования инцидента и обеспечения того, чтобы CCSD работал в безопасной и исправленной среде электронной почты. CCSD также сотрудничает с правоохранительными органами в проведении расследования".
"На данный момент расследование показало, что неавторизованная сторона получила доступ к ограниченной персональной информации, относящейся к некоторому числу учащихся, родителей и сотрудников. CCSD прилагает все усилия для выявления всех лиц, чья информация была затронута в результате этого инцидента".
В ответ на атаку CCSD отключил доступ к рабочему пространству Google с внешних учетных записей и принудительно сбросил пароли всех учащихся.
С тех пор ситуация изменилась к худшему: родители сообщают, что получают электронные письма от исполнителей угроз с предупреждением об утечке данных их детей.
"Мне очень жаль сообщать вам об этом, но, к сожалению, ваша частная информация была утечена. Вам, вероятно, следует изменить свою информацию в системах CCSD, если это возможно", - говорится в электронном письме под заголовком "Утечка в CCSD", попавшем в распоряжение Las Vegas Review Journal.
"В настоящее время хакеры слили более 200 000 подобных профилей студентов. Будьте осторожны. Не стреляйте в посланника!
Согласно сообщению телеканала KSNV News 3 Las Vegas, эти электронные письма содержат PDF-файлы с украденными данными студентов, включая их фотографии, адреса, номера студенческих билетов и адреса электронной почты,
И студенты, и родители расстроены и напуганы тем, что их данные оказались у злоумышленника, который может использовать их в других злонамеренных целях, например, для кражи личных данных или дальнейших фишинговых атак.
Герман Геншин связался с CCSD в пятницу, но не получил ответа, поскольку они были закрыты на праздник Дня Невады.
Хакеры SingularityMD заявили об атаке
Согласно подробному отчету DataBreaches.net, хакеры, стоящие за атакой на школьный округ Кларк Каунти, называют себя "SingularityMD" и уже начали утечку данных 200 000 учащихся CCSD.
Угрожающие лица обратились к DataBreaches.net, чтобы поделиться информацией об атаке, включая ссылку на "заявление", содержащее URL-адреса якобы похищенных данных.
"Мы, SingularityMD (команда взломщиков), хотели бы сделать заявление, чтобы прояснить ситуацию. CCSD не обнаруживал проблем с безопасностью, мы отправили им электронное письмо, чтобы сообщить, что находимся в их сети уже несколько месяцев", - говорится в записке хакеров на сайте обмена кодами.
"В течение 6 лет они заставляли студентов использовать в качестве пароля дату своего рождения, каждый год сбрасывая пароли на дату рождения, они даже не давали студентам возможности защитить свои учетные записи".
"Мы потребовали менее трети годовой зарплаты Иисуса Ф. Джары в обмен на уничтожение украденных данных. Бездушие и некомпетентность руководства CCSD просто поражает: они не только не пошли на сотрудничество, но и не общались с директорами школ, и до сих пор не заделали пробоину, то есть у нас по-прежнему есть доступ к сети."
Данная заметка содержит ссылки на архивы данных, размещенные на сайтах dark web и clearweb и содержащие, как утверждают хакеры, персональные данные 200 000 студентов.
Утверждается, что эти данные содержат электронную почту студентов, даты рождения, этническую принадлежность, баллы PSAT, информацию о состоянии здоровья, отстранениях от занятий, сообщениях о происшествиях и другую информацию.
Угрожающие лица также слили, по их словам, финансовые отчеты, данные о зарплате сотрудников и информацию о грантах округа.
Ресурс DataBreaches.net изучил некоторые из утечек и заявил, что они выглядят законными, однако CCSD не ответила на их электронные письма, чтобы проверить, принадлежат ли им эти данные.
Однако родители, получившие некоторые из утечек, уже подтвердили, что информация принадлежит их детям, что добавляет легитимности утечкам.
В настоящее время злоумышленники утверждают, что все еще имеют доступ к системам CCSD и располагают большим количеством данных, которые они собираются слить, если школьный округ не выплатит требование о вымогательстве.
"Последний совет для CCSD: мы будем продолжать создавать проблемы до тех пор, пока вы не заплатите или не вышвырнете нас из своей сети", - говорится в заключении сообщения угрожающего агента.
Герман Геншин не смог проверить, соответствуют ли действительности заявления злоумышленника о том, что он все еще имеет доступ к системам CCSD.
Кроме того, следует отметить, что SingularityMD не связана с одноименной платформой искусственного интеллекта.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!