De acordo com o 13abc news , quase 9 GB de dados confidenciais pertencentes às Escolas Públicas de Toledo (TPS) foram expostos. As informações vazadas pelos invasores incluem nomes, endereços, datas de nascimento, números de telefone e números do Seguro Social.
O aparecimento dos dados online segue um ataque de negação de serviço distribuído (DDoS) realizado contra o sistema TPS no início de setembro de 2020. O ataque ao sistema do distrito forçou os administradores a tirá-lo temporariamente do ar, interrompendo as classes virtuais.
Como os dados normalmente não são roubados em um ataque DDoS, parece que o sistema TPS também foi vítima de outro ataque cibernético no qual um malware foi introduzido e exfiltrou os dados. Ataques de ransomware ocorreram em cerca de 70 distritos escolares e faculdades este ano, de acordo com Brett Callow da Emsisoft.
Em 14 de setembro, a gangue de ransomware Maze alegou ter atacado o Sistema de Escolas Públicas de Toledo, mas os dados foram despejados como prova do ataque relacionado a uma construtora. No entanto, um despejo de dados subsequente realizado no início deste mês pela Maze foi confirmado para 13abc por vários membros da equipe do TPS para conter dados que pertencem ao TPS.
A extensão total da violação de dados não está clara, já que Maze afirma ter publicado apenas uma pequena parte das informações que exfiltrou do TPS.
O sub-superintendente Jim Gant disse que o TPS não recebeu nenhuma comunicação ou pedido de resgate de cibercriminosos. O distrito disse que também não estava ciente de qualquer uso indevido dos dados que nem percebeu que haviam sido roubados até ser contatado por vários meios de comunicação na sexta-feira.
Os representantes da TPS se comprometeram a notificar e apoiar os afetados pelo incidente e fornecer serviços de monitoramento de crédito aos afetados em algum momento no futuro próximo. Gant disse que os administradores entrariam em contato com os professores e funcionários afetados para notificá-los sobre a violação e avisá-los sobre as próximas etapas.
Em um e-mail enviado aos professores e funcionários na tarde de segunda-feira, os funcionários foram instados pelos líderes distritais a monitorar suas contas e relatórios de crédito em busca de atividades suspeitas ou fraudulentas.
Fonte: https://www.infosecurity-magazine.com/news/major-data-breach-at-ohio-school
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…