華人家長快檢查！美國學校師生個人信息被盜！你是受害者嗎？

近日，美國能源部和多個聯邦機構遭到黑客攻擊。

紐約市教育部表示，紐約市學校發生的廣泛數據泄露事件，已經泄露了大量學生和教職員工的敏感信息。

紐約市政部門則宣稱，有約45,000名學生的個人信息被泄露。

大規模入侵

此次泄露事件中，黑客所獲取的機密數據包括社會安全號碼、出生日期、員工ID和OSIS號碼（就讀公立學校學生的九位數號碼）。

圖片來自nypost，版權歸原作者所有

美國能源部在發給工作人員的一封信中表示，總共有19,000 份文件從文件傳輸系統MOVEit被盜，9,000個社會安全號碼被盜。被盜的文件包括學生評估、進度報告、醫療補助報告以及與能源部員工休假狀態相關的記錄。

紐約市政部門表示，學生和教職員工的安全，包括他們的個人信息和數據，對於紐約市教育局來說至關重要。

經了解，第三方文件共享軟體 MOVEit 中存在安全漏洞，該漏洞影響了全球的個人和政府用戶。

紐約市教育部門已經與網路部門合作，立即採取了補救措施，力爭將事態風險降至最低。

紐約市教育局在發給家長的一封電子郵件中表示，大約45,000名學生的個人信息最近遭到泄露，其中包括社會安全號碼和出生日期等敏感信息。

一些學校員工的個人信息也被訪問，但具體的數字尚不清楚。家長尚未直接收到有關泄露事件的通知，但教育部門將於今年夏天開始向信息泄露的個人發出通知，並為這些個體提供身份監控服務。

MOVEIt的隱憂

被廣泛用於政府和企業安全共享文件的應用程序MOVEit，也成為了全球黑客活動的目標。黑客利用該軟體中的漏洞，向美國聯邦政府部分機構發起攻擊，導致包括美國能源部在內的許多機構遭到入侵。

圖片來自nypost，版權歸原作者所有

教育部僅是受MOVEit黑客攻擊影響的眾多組織之一。負責此次黑客攻擊的Clop勒索軟體集團聲稱對此次網路攻擊負責。該組織利用企業文件傳輸軟體中的漏洞破壞了數百家公司的伺服器，其中包括美國最大的養老基金。與其他一些遭受黑客攻擊的受害者相比，紐約市教育局的數據泄露事件規模較小，但值得注意的是，其中包含了未成年人的個人信息。

Clop在接受採訪時表示，將刪除從政府、軍隊、兒童及醫院獲得的所有數據。目前尚不清楚學生數據也包含在兒童醫院一類中。

沉重打擊

美國抵押貸款擔保和人壽保險商Genworth Financial（通用金融公司）受到的打擊更為嚴重，稱其近250萬至270萬客戶的個人信息被泄露。

圖片來自nypost，版權歸原作者所有

公司負責人表示，大量保單持有人或其人壽保險業務的客戶個人信息遭到非法訪問。但此次黑客攻擊並未影響 Genworth 的信息系統，其業務運營也沒有出現「重大中斷」。

作為另一名「受害者」，美國能源部表示正在配合紐約警察局和聯邦調查局的調查。

美國能源部表示，這些信息是在特定時間段內獲取的，但沒有詳細說明黑客攻擊發生的時間。

受影響的人將獲得身份監控服務。同時，將密切監視局勢，以確保市政府立即採取必要的行動來保護用戶的個人敏感信息得到妥善保護。

這不是紐約公立學校系統的第一次安全安全漏洞。

2021 年， Google Drive發生數據泄露事件，影響了紐約市約 3,000 名學生和 100 名工作人員。

2022 年 1 月，約 820,000 名城市公立學校就讀學生和畢業學生個人數據因 Illuminate Education 的違規行為而遭到泄露。

ref：