ボルチモア市立公立学校は、2月に発生した正体不明の攻撃者によるネットワークへのハッキング事件を受け、数万人の職員と生徒にデータ漏洩を通知した。
1829年に設立されたこの公立学校区は、164の学校とプログラムを通じて、76,841人の在籍生徒に初等・中等教育を提供している。
「2025年2月13日、ボルチモア市公立学校は、ネットワーク内の特定のITシステムに影響を及ぼすサイバーセキュリティ・インシデントに遭遇しました。我々は速やかに法執行機関に通報し、初期調査を行い、システムの安全性を確認するための措置を講じました。
「法執行機関と外部のサイバーセキュリティ専門家の指導の下、徹底的な調査を行った結果、一部の文書が犯罪者によって侵害された可能性があることが確認されました。この文書には、一部の現職員、元職員、ボランティア、請負業者の情報、および生徒数の1.5%未満に関連するファイルが含まれていました。
この情報漏えいの影響を受けた生徒の正確な数は共有されていないとはいえ、現在の生徒の在籍数からすると、攻撃者はおよそ1,150人の生徒の機密データにアクセスしたことになる。さらに、メリーランド州司法長官事務所はボルチモア・サン紙に、この情報漏洩が31,000人以上の個人に影響を与えることを確認した。
この情報漏洩の際、脅威者は、現職員、元職員、ボランティア、請負業者の社会保障番号、運転免許証番号、パスポート番号を含むフォルダ、ファイル、記録を盗んだ可能性がある。インシデント中に公開されたファイルには、学生データ、通話記録、欠席記録、または現在在籍している学生の出産状況が含まれていた可能性もあります。
ランサムウェアCloakに関連した情報漏えい
学区は、この攻撃を特定の脅威グループやサイバー犯罪活動と結びつけてはいないが、WBALTVの報道は、この攻撃をCloakランサムウェアと結びつけている。このランサムウェアは2022年後半に表面化し、以来130人以上の被害者を出しており、そのほとんどが中小企業だった。
ボルチモア市立公立学校は現在、被害を受けた人々に無料の信用監視サービスを提供しており、影響を受けた人々には、なりすましの企てを防ぐため、個人の口座明細を確認し、信用報告書を監視するよう促している。
2020年11月には、メリーランド州ボルチモア郡のすべての公立学校を管理するメリーランド州の学区であるボルチモア郡公立学校も、ランサムウェア攻撃によるデータ漏洩を公表し、影響を受けたシステムの数が多かったため、ネットワークの停止を余儀なくされた。
その1年前の2019年5月には、RobbinHoodランサムウェア攻撃によりボルチモア市役所の政府サーバーが暗号化された。別のランサムウェア事件は、2018年3月にボルチモア市の緊急通報システムに影響を与え、職員はすべての緊急通報の着信を処理するために手動操作に切り替えることを余儀なくされた。
Comments