Grande violação de dados no distrito escolar de Ohio

De acordo com o  13abc news , quase 9 GB de dados confidenciais pertencentes às Escolas Públicas de Toledo (TPS) foram expostos. As informações  vazadas  pelos invasores incluem nomes, endereços, datas de nascimento, números de telefone e números do Seguro Social. 

O aparecimento dos dados online segue um ataque de negação de serviço distribuído (DDoS) realizado contra o sistema TPS no início de setembro de 2020. O ataque ao sistema do distrito forçou os administradores a tirá-lo temporariamente do ar, interrompendo as classes virtuais. 

Como os dados normalmente não são roubados em um ataque DDoS, parece que o sistema TPS também foi vítima de outro ataque cibernético no qual um malware foi introduzido e exfiltrou os dados. Ataques de ransomware ocorreram em cerca de 70 distritos escolares e faculdades este ano, de acordo com  Brett Callow da Emsisoft. 

Em  14 de setembro, a gangue de ransomware Maze alegou ter atacado o Sistema de Escolas Públicas de Toledo, mas os dados foram despejados como prova do ataque relacionado a uma construtora. No entanto, um despejo de dados subsequente realizado no início deste mês pela Maze foi confirmado para 13abc por vários membros da equipe do TPS para conter dados que pertencem ao TPS.

A extensão total da violação de dados não está clara, já que Maze afirma ter publicado apenas uma pequena parte das informações que exfiltrou do TPS. 

O sub-superintendente Jim Gant disse que o TPS não recebeu nenhuma comunicação ou pedido de resgate de cibercriminosos. O distrito disse que também não estava ciente de qualquer uso indevido dos dados que nem percebeu que haviam sido roubados até ser contatado por vários meios de comunicação na sexta-feira.

Os representantes da TPS se comprometeram a notificar e apoiar os afetados pelo incidente e fornecer serviços de monitoramento de crédito aos afetados em algum momento no futuro próximo. Gant disse que os administradores entrariam em contato com os professores e funcionários afetados para notificá-los sobre a violação e avisá-los sobre as próximas etapas.

Em um e-mail enviado aos professores e funcionários na tarde de segunda-feira, os funcionários foram instados pelos líderes distritais a monitorar suas contas e relatórios de crédito em busca de atividades suspeitas ou fraudulentas.

Fonte: https://www.infosecurity-magazine.com/news/major-data-breach-at-ohio-school