コロラド州高等教育局 (CDHE) は、6 月にランサムウェア攻撃を受けた後、学生、過去の学生、教師に影響を与えた大規模なデータ侵害を明らかにしました。
CDHEのWebサイトで公開された「データインシデントの通知」の中で、同省は2023年6月19日にランサムウェア攻撃を受けたと述べている。
「2023 年 6 月 19 日、CDHE はネットワーク システムに影響を与えたサイバーセキュリティ ランサムウェア インシデントの被害者であることを認識しました」とデータ侵害通知には説明されています。
「CDHEはネットワークを保護するための措置を講じ、サードパーティの専門家と協力してこのインシデントについて徹底的な調査を行ってきました。また、CDHEはシステムの復旧と通常の運用への復帰にも努めました。」
ランサムウェア ギャングが組織に侵入すると、コンピューターやサーバーから機密データやファイルを盗みながら、ネットワークを通じて静かに拡散します。データを盗み、最終的にネットワーク上の管理者アカウントにアクセスできるようになると、攻撃者はランサムウェアを展開してネットワーク上のコンピュータを暗号化します。
盗まれたデータは二重恐喝攻撃に使用され、身代金を支払わない限りデータを公的に漏洩すると脅迫されます。
CDHE によると、この戦術は同社のネットワーク上で使用され、調査の結果、攻撃者が 6 月 11 日から 6 月 19 日までの間、同社のシステムにアクセスしていたことが明らかになりました。この間、攻撃者は 2004 年から 2020 年までの 13 年間にわたり、同省のシステムからデータを盗みました。
CDHE から盗まれたデータは重大であり、次の生徒、過去の生徒、教師に影響を与えます。
- 2007年から2020年までコロラド州の公立高等教育機関に通いました。
- 2004年から2020年までコロラド州の公立高校に通った。
- 2010 年から 2014 年までコロラド州の幼稚園から高等学校までの公立学校の教育者免許を取得しました。
- 2009 年から 2013 年まで扶養家族授業料補助プログラムに参加しました。
- 2013 年から 2017 年まで、コロラド州教育省の成人教育イニシアチブ プログラムに参加しました。
- 2007 年から 2011 年の間に GED を取得した場合は、この事件の影響を受ける可能性があります。
盗まれた情報には、氏名、社会保障番号、生年月日、住所、住所証明(明細書/請求書)、政府身分証明書のコピー、および個人情報盗難に関する警察の報告書や苦情も含まれます。
CDHE は影響を受けた人の数を明らかにしなかったが、侵害の範囲は 2004 年から 2020 年に及ぶため、おそらく多数の個人が含まれていると思われる。
暴露された情報は機密性が高いため、CDHE は影響を受ける人々に 24 か月間、盗難監視を特定するための無料アクセスを提供します。
この攻撃に対するランサムウェアの犯行声明は出ていませんが、影響を受けるすべてのユーザーは、自分のデータが悪用されることを想定し、個人情報の盗難やフィッシング攻撃に対して警戒を続ける必要があります。
CDHE がデータ削除の費用を支払ったとしても、 一部の脅威アクターは約束を守らず、そのデータをさらなる攻撃に使用します。
したがって、パスワード、口座番号、財務情報などのさらなる情報を収集しようとするフィッシングメールには注意してください。
Comments