.
Dados que remontam a quase 20 anos podem ter sido roubados do Departamento de Ensino Superior do Colorado (CDHE) depois que extorsionários de ransomware violaram os sistemas de TI do órgão governamental.
De acordo com um aviso de segurança em relação à confusão, o CDHE disse que tomou conhecimento da invasão em 19 de junho e acredita que o ladrão ou ladrões obtiveram acesso já em 11 de junho.
O departamento disse na sexta-feira que suas investigações estavam em andamento e disse que “certos dados foram copiados” de seus sistemas, incluindo nomes, números de previdência social, números de identificação do aluno e datas de nascimento.
Como a investigação está em andamento, o CDHE nos disse hoje que não pode compartilhar detalhes sobre o número de indivíduos afetados, embora tenha publicado uma lista dos potencialmente afetados, incluindo:
- Alunos de instituições públicas de ensino superior do Colorado que frequentaram entre 2007 e 2020
- Alunos do ensino médio público do Colorado que frequentaram entre 2004 e 2020
- Aqueles que possuíam uma licença de educador de escola pública K-12 do Colorado entre 2010 e 2014
- Residentes que participaram do Programa de Auxílio Mensalidade a Dependentes entre 2009 e 2013
- Participantes da iniciativa de educação de adultos matriculados entre 2013 e 2017
- Coloradans que receberam um GED entre 2007 e 2011
Em resposta, as autoridades do estado dos EUA disseram que estão “revisando nossas políticas e procedimentos e trabalhando para implementar salvaguardas adicionais de segurança cibernética para proteger ainda mais nossos sistemas”, além de fornecer 24 meses de monitoramento de crédito por meio da Experian a todos os afetados.
CDHE disse Strong The One ele recuperou o uso de seus servidores e está trabalhando para restaurar os sistemas danificados por meio de backups, alegando que os serviços normais foram restaurados. O departamento também nos disse que identificou a gangue responsável pelo saque e seu método de invasão, mas não compartilharia os detalhes até que a investigação fosse concluída.
Presumivelmente, os bandidos queriam roubar as informações para que pudessem exigir um pagamento em troca de não liberar ou vender esses dados confidenciais, o que eles podem fazer de qualquer maneira.
O setor educacional tornou-se um alvo notável para os cibercriminosos, especialmente desde que as escolas foram forçadas a adotar um uso mais amplo da tecnologia de acesso remoto durante a pandemia do COVID-19. As instalações educacionais também tendem a ter departamentos de TI subfinanciados e sobrecarregados para lidar com qualquer ameaça.
As escolas dos EUA, especialmente os distritos de educação primária K-12, muitas vezes são lamentavelmente despreparadas para as ameaças de segurança modernas, de acordo com para a agência de segurança cibernética do Tio Sam, CISA. Os chefes de escolas americanas relataram um total de 400 incidentes cibernéticos em 2018 e 1.300 em 2021, disse a CISA, e 29% dos distritos disseram que não resistiram a um ataque em 2022.
Há pouco menos de um ano, o Los Angeles Unified School District, o segundo maior distrito desse tipo nos Estados Unidos, foi atingido por um ransomware roupa. Apenas um dia depois, o FBI e a CISA avisou que a Vice Society, uma equipe criminosa que se acredita estar operando fora da Rússia, começou a visar fortemente o setor educacional dos Estados Unidos.
“Distritos escolares com recursos limitados de segurança cibernética e recursos limitados costumam ser os mais vulneráveis”, os federais observado em um relatório de setembro. Infelizmente, com base nos próprios padrões da CISA, a maioria dos distritos do país aparentemente se enquadra nessa categoria. ®
.
