因勒索軟體攻擊，芝加哥公立學校50萬學生資料遭洩露

編輯：左右裡

據外媒報導，美國芝加哥公立學校發生了一起大規模的資料洩露事件，近50萬名學生和6萬名員工的資料遭洩露，這一切源於其供應商Battelle for Kids遭受了勒索軟體攻擊。

Battelle for Kids是一家總部位於俄亥俄州的非營利性教育機構，主要負責分析公立學校系統共享的學生資料，以設計教學模型並評估教師的表現。據Battelle for Kid稱，他們已與267個學校系統達成合作，覆蓋超過280萬學生。

5月20日，芝加哥公立學校（CPS）學區披露，去年12月1日對Battelle for Kids的勒索軟體攻擊暴露了其學校系統中495448名學生和56138名員工的儲存資料，時間範圍為2015學年至2019學年。

“具體而言，未經授權的一方可以訪問您孩子的姓名、出生日期、性別、年級、學校、芝加哥公立學校學生ID、州學生ID、學生所學課程資訊，以及2015至2019學年期間用於教師評估的學生表現分數。”CPS在學生資料洩露通知中詳細說明道。

對於員工，遭洩露的則是其姓名、學校、員工ID、CPS電子郵件地址和Battelle for Kids使用者名稱。

CPS表示，該攻擊事件中沒有洩露任何社會安全號碼、家庭住址、健康資料或財務資訊。

作為補償，CPS為受影響的任何學生或教職員工提供免費的信用監控和身份盜竊保護。

CPS稱，儘管他們與Battelle for Kids的合同要求立即通知資料洩露，但他們是在事件發生後過去四個多月的2022年4月26日才首次被告知，並且直到5月11日，他們才知道具體是哪些學生或教職員工的資料洩露了。

“我們的供應商Battelle for Kids告訴我們，之所以延遲通知CPS，是因為他們通過獨立的取證分析驗證違規行為的真實性以及執法機構調查此事花費了不少時間。”CPS在其資料洩露頁面上解釋道。

目前尚不清楚此攻擊背後的勒索軟體團伙具體是哪一個。該勒索軟體團伙沒有公開披露Battle for Kids的遭竊資料，這表明Battelle for Kids有可能向其支付了贖金。

資訊來源：bleepingcomputer

轉載請註明出處和本文連結

每日漲知識

拒絕服務攻擊（Denial of Service）

阻止系統對針對資源和客體的合法通訊或請求進行處理或響應的一種攻擊型別。

因勒索軟體攻擊，芝加哥公立學校50萬學生資料遭洩露

相關文章