Faculdade californiana atacada com ransomware

Atores de ameaças atingiram a rede Ohlone Community College District (OCCD) em Fremont em 20 de janeiro de 2022, interrompendo o acesso a determinados arquivos. Funcionários da escola disseram que as informações privadas de alguns funcionários, professores e alunos atuais e ex-alunos foram comprometidas.

Números de seguro social, datas de nascimento, números de carteira de motorista, números de registro de estrangeiro nos EUA, informações médicas e detalhes de contas bancárias estavam entre as informações potencialmente comprometidas durante o ataque.

Outros dados que podem impactar incluem informações do seguro saúde, número de identificação do aluno, raça/etnia, lista de turmas, cronograma do curso, arquivo disciplinar, notas, históricos escolares e/ou informações do plano IEP/504.

O portal do aluno online ficou  inativo  por 17 dias, e os sistemas de telefone e e-mail do Ohlone College ficaram offline por 10 dias. Um sistema de informação estudantil separado também foi impactado. 

Ohlone Community College District é um distrito de faculdades comunitárias multi-campus localizado na porção sul da Baía de São Francisco, na Califórnia. Através de seu campus principal em Fremont e seu Centro de Ciências da Saúde e Tecnologia em Newark, bem como online, o OCCD atende cerca de 16.000 alunos por ano.

Em um  comunicado divulgado em 4 de fevereiro, o superintendente/presidente do OCCD  , Eric Bishop, disse que uma parte desconhecida havia acessado “certas partes de nossa rede” e que uma investigação havia sido iniciada sobre o incidente de segurança.

“A faculdade continua trabalhando com especialistas terceirizados para investigar como esse incidente ocorreu e qual impacto ele teve em nossos sistemas”, disse Bishop.

Ele acrescentou: “Embora não tenhamos evidências de uso indevido de informações, estamos notificando proativamente os indivíduos com informações armazenadas em nossa rede”.

A faculdade relatou o incidente às autoridades e criou uma linha de assistência dedicada para ajudar os indivíduos afetados pelo ataque de ransomware e subsequente violação de dados. A OCCD disse que está oferecendo às vítimas de violação de dados acesso a serviços gratuitos de monitoramento de crédito e proteção de identidade. 

Desde que foi vítima do ataque cibernético, a OCCD tomou medidas para melhorar sua segurança cibernética. 

“Em resposta a este incidente, alteramos as senhas das contas e estamos implementando medidas de segurança adicionais. A faculdade também está revisando suas políticas e procedimentos relacionados à segurança de rede”, disse a OCCD em um comunicado.

Fonte: https://www.infosecurity-magazine.com/