Взлом Объединенного школьного округа Сан-Диего привел к утечке данных 500 000 учащихся и сотрудников - «Новости»

Xakep #236. FPGA

• Содержание выпуска


• Подписка на «Хакер»

Накануне рождественских праздников представители Объединенного школьного округа Сан-Диего сообщили о взломе своих систем. Согласно официальному заявлению, атака произошла еще в январе 2018 года, и неизвестные преступники сохраняли доступ к системам вплоть до ноября 2018 года. За это время им удалось добраться до личных данных полумиллиона учеников, их родителей и персонала учебных заведений. Похищенные данные простираются до 2008-2009 учебных годов.

Взлом произошел из-за того, что преступникам удалось скомпрометировать учетные данные персонала, использовав банальные фишинговые письма. В общей сложности компрометации подверглись аккаунты примерно 50 сотрудников, и происходящее впервые заметили в октябре текущего года, после чего ИТ-специалисты школьного округа и правоохранительные органы занялись расследованием инцидента. Окончательно закрыть все бреши в системе и ликвидировать компрометацию удалось лишь к ноябрю.

Среди украденных данных были:

• Персональные идентификационные данные учащихся и избранного персонала, включая: имя и фамилию, дату рождения, почтовый адрес, домашний адрес, номер телефона;


• Информация о зачислении учащихся, в том числе: расписание, информация о дисциплинарных взысканиях, информация о здоровье, посещаемой школе(ах), информацию о переводах, юридические уведомления, данные о посещаемости;


• Номера социального страхования или государственные идентификационные номера студентов для учащихся и избранного персонала;


• Информация о контактах для экстренных ситуаций для учащихся и персонала: родители, опекуны и иные контактные лица, включая их имя и фамилию, номера телефонов, адрес (если предоставляется), адрес электронной почты, информацию о работодателе;


• Данные о пособиях некоторых сотрудников, в том числе: информация о регистрации пособий по болезни, информация о бенефициаре, информация о зависимых лицах, информация о сберегательных счетах или счетах на случай непредвиденных растрат;


• Информация о заработной плате некоторых сотрудников и компенсациях, включая: зарплатные чеки и авизо, информацию о вычетах и налогах, код банка и номер счета, информацию о зарплатах и отпусках.

В настоящее время расследование случившегося еще продолжается, но, согласно официальным данным, хакера уже удалось идентифицировать. Представители Объединенного школьного округа Сан-Диего обещают поделиться подробностями позже, а пока рекомендуют пострадавшим воспользоваться услугами кредитного мониторинга и защитой от кражи личности.