Atores de ameaças atingiram a rede Ohlone Community College District (OCCD) em Fremont em 20 de janeiro de 2022, interrompendo o acesso a determinados arquivos. Funcionários da escola disseram que as informações privadas de alguns funcionários, professores e alunos atuais e ex-alunos foram comprometidas.
Números de seguro social, datas de nascimento, números de carteira de motorista, números de registro de estrangeiro nos EUA, informações médicas e detalhes de contas bancárias estavam entre as informações potencialmente comprometidas durante o ataque.
Outros dados que podem impactar incluem informações do seguro saúde, número de identificação do aluno, raça/etnia, lista de turmas, cronograma do curso, arquivo disciplinar, notas, históricos escolares e/ou informações do plano IEP/504.
O portal do aluno online ficou inativo por 17 dias, e os sistemas de telefone e e-mail do Ohlone College ficaram offline por 10 dias. Um sistema de informação estudantil separado também foi impactado.
Ohlone Community College District é um distrito de faculdades comunitárias multi-campus localizado na porção sul da Baía de São Francisco, na Califórnia. Através de seu campus principal em Fremont e seu Centro de Ciências da Saúde e Tecnologia em Newark, bem como online, o OCCD atende cerca de 16.000 alunos por ano.
Em um comunicado divulgado em 4 de fevereiro, o superintendente/presidente do OCCD , Eric Bishop, disse que uma parte desconhecida havia acessado “certas partes de nossa rede” e que uma investigação havia sido iniciada sobre o incidente de segurança.
“A faculdade continua trabalhando com especialistas terceirizados para investigar como esse incidente ocorreu e qual impacto ele teve em nossos sistemas”, disse Bishop.
Ele acrescentou: “Embora não tenhamos evidências de uso indevido de informações, estamos notificando proativamente os indivíduos com informações armazenadas em nossa rede”.
A faculdade relatou o incidente às autoridades e criou uma linha de assistência dedicada para ajudar os indivíduos afetados pelo ataque de ransomware e subsequente violação de dados. A OCCD disse que está oferecendo às vítimas de violação de dados acesso a serviços gratuitos de monitoramento de crédito e proteção de identidade.
Desde que foi vítima do ataque cibernético, a OCCD tomou medidas para melhorar sua segurança cibernética.
“Em resposta a este incidente, alteramos as senhas das contas e estamos implementando medidas de segurança adicionais. A faculdade também está revisando suas políticas e procedimentos relacionados à segurança de rede”, disse a OCCD em um comunicado.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…