华人家长快检查!美国学校师生个人信息被盗!你是受害者吗?
近日,美国能源部和多个联邦机构遭到黑客攻击。
纽约市教育部表示,纽约市学校发生的广泛数据泄露事件,已经泄露了大量学生和教职员工的敏感信息。
纽约市政部门则宣称,有约45,000名学生的个人信息被泄露。
大规模入侵
此次泄露事件中,黑客所获取的机密数据包括社会安全号码、出生日期、员工ID和OSIS号码(就读公立学校学生的九位数号码)。
图片来自nypost,版权归原作者所有
美国能源部在发给工作人员的一封信中表示,总共有19,000 份文件从文件传输系统MOVEit被盗,9,000个社会安全号码被盗。被盗的文件包括学生评估、进度报告、医疗补助报告以及与能源部员工休假状态相关的记录。
纽约市政部门表示,学生和教职员工的安全,包括他们的个人信息和数据,对于纽约市教育局来说至关重要。
经了解,第三方文件共享软件 MOVEit 中存在安全漏洞,该漏洞影响了全球的个人和政府用户。
纽约市教育部门已经与网路部门合作,立即采取了补救措施,力争将事态风险降至最低。
纽约市教育局在发给家长的一封电子邮件中表示,大约45,000名学生的个人信息最近遭到泄露,其中包括社会安全号码和出生日期等敏感信息。
一些学校员工的个人信息也被访问,但具体的数字尚不清楚。家长尚未直接收到有关泄露事件的通知,但教育部门将于今年夏天开始向信息泄露的个人发出通知,并为这些个体提供身份监控服务。
MOVEIt的隐忧
被广泛用于政府和企业安全共享文件的应用程序MOVEit,也成为了全球黑客活动的目标。黑客利用该软件中的漏洞,向美国联邦政府部分机构发起攻击,导致包括美国能源部在内的许多机构遭到入侵。
图片来自nypost,版权归原作者所有
教育部仅是受MOVEit黑客攻击影响的众多组织之一。负责此次黑客攻击的Clop勒索软件集团声称对此次网络攻击负责。该组织利用企业文件传输软件中的漏洞破坏了数百家公司的服务器,其中包括美国最大的养老基金。与其他一些遭受黑客攻击的受害者相比,纽约市教育局的数据泄露事件规模较小,但值得注意的是,其中包含了未成年人的个人信息。
Clop在接受采访时表示,将删除从政府、军队、儿童及医院获得的所有数据。目前尚不清楚学生数据也包含在儿童医院一类中。
沉重打击
美国抵押贷款担保和人寿保险商Genworth Financial(通用金融公司)受到的打击更为严重,称其近250万至270万客户的个人信息被泄露。
图片来自nypost,版权归原作者所有
公司负责人表示,大量保单持有人或其人寿保险业务的客户个人信息遭到非法访问。但此次黑客攻击并未影响 Genworth 的信息系统,其业务运营也没有出现“重大中断”。
作为另一名“受害者”,美国能源部表示正在配合纽约警察局和联邦调查局的调查。
美国能源部表示,这些信息是在特定时间段内获取的,但没有详细说明黑客攻击发生的时间。
受影响的人将获得身份监控服务。同时,将密切监视局势,以确保市政府立即采取必要的行动来保护用户的个人敏感信息得到妥善保护。
这不是纽约公立学校系统的第一次安全安全漏洞。
2021 年, Google Drive发生数据泄露事件,影响了纽约市约 3,000 名学生和 100 名工作人员。
2022 年 1 月,约 820,000 名城市公立学校就读学生和毕业学生个人数据因 Illuminate Education 的违规行为而遭到泄露。
ref:
https://nypost.com/2023/06/24/nyc-schools-hacked-with-sensitive-info-on-45000-students-compromised-doe/
https://gothamist.com/news/another-data-breach-at-nyc-schools-exposes-student-and-staff-information
https://www.engadget.com/clop-ransomware-gang-obtained-personal-data-of-45000-new-york-city-students-in-moveit-hack-204655820.html