此次勒索软件攻击是针对 Battelle for Kids 发起的,这是一家非营利性技术组织,负责处理课程信息和教师评估的评估数据。 此次泄露暴露了 2015 年至 2019 年在芝加哥公立学校就读的儿童和教师的个人信息。
“2021 年 12 月,Battelle for Kids 成为网络安全勒索软件攻击的受害者。 我们立即聘请了一家国家网络安全公司来评估事件的范围,并采取措施减轻潜在的影响。” –巴特尔为儿童所作的陈述
受此次违规影响的人现已收到通知,他们还将有资格获得 CPS 提供的免费身份盗窃保护和信用驾驶服务。
获得了什么信息?
据芝加哥公立学校称,未经授权的一方获得了全名、出生日期、性别、年级、学校、芝加哥公立学校学生 ID 号、州学生 ID 号和课程信息。
该机构解释说,在袭击期间没有暴露家庭地址、社会安全号码或健康和财务信息。
勒索软件团伙仍然逍遥法外
犯罪详情已报告给联邦调查局(FBI)和国土安全部(DHS)。 不过,当局仍尚未找到袭击的幕后黑手。
通常,当勒索软件攻击的目标拒绝付款时,勒索组织就会公开广播被盗的数据。 由于勒索软件组织最近没有发布任何公告,因此 Battelle for Kids 可能已支付赎金以防止信息进入公共领域。
如何避免成为勒索软件统计数据
Battelle for Kids 的数据泄露规模非常巨大。 然而,随着网络犯罪似乎正在进入一个新时代,这种攻击并不是独一无二的。 就在上个月,许多其他教育机构也遭受了恶意网络攻击。
其中包括针对北卡罗来纳州格林斯博罗的北卡罗来纳 A&T 州立大学和佛罗里达国际大学的勒索软件攻击。 BlackCat 组织(也称为 ALPHV)此后对这两起违规行为承担了责任。
Battle for Kid 黑客行为的发现也随之而来林肯学院关闭157 年后,在遭受恶意勒索软件攻击之后。
但这些在线威胁不仅仅局限于教育部门。美国勒索软件攻击增长了 67.5%根据 SonicWall 最近的一份报告,同比增长。 更重要的是,这些攻击大多数都是针对中小型企业的,因为人们认为它们的端点安全性较弱。
为了避免与无数其他公司遭遇同样的命运,以下是一些预防和限制网络攻击影响的有效方法:
