可能有高達近20年的資料從科羅拉多州高等教育部(Colorado Department of Higher Education,CDHE)被竊取,這是勒索軟體入侵政府機構的資訊技術系統後發生的。
根據一則安全通知,CDHE表示他們在6月19日意識到了這次入侵,並認為駭客集團早在6月11日就已經取得了存取權限。CDHE於8月4號表示,他們的調查仍在進行中,並且稱「部分資料已被複製」,包括姓名、社會安全碼、學生識別號碼和出生日期。
由於調查仍在進行中,CDHE於8月8日表示他們當下無法公開受影響的個人詳細資訊,但他們發佈了一份可能受到影響的名單,其中包括:
- 在2007年至2020年間就讀科羅拉多公立高等教育機構的學生
- 在2004年至2020年間就讀科羅拉多公立高中的學生
- 在2010年至2014年間持有科羅拉多K-12公立學校教育師執照的人
- 在2009年至2013年間參加扶養親屬學費補助計劃的居民
- 在2013年至2017年間就讀成人教育計劃的參與者
- 在2007年至2011年間獲得GED證書的科羅拉多居民
CDHE表示他們已經重新恢復對伺服器的控制,正在通過備份來修復受損的系統,並聲稱已經恢復正常的服務。同時CDHE表示已經找到那個駭入系統的駭客集團,以及他們的入侵方式,但在他們的調查完全結束之前,不會公開具體細節。
教育界已成為網路罪犯的目標,特別是在COVID-19流行期間,學校被迫廣泛採用遠端存取技術。教育機構通常也因資金不足或IIT部門過度負荷而難以應對各種威脅。根據美國網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA),美國的學校,特別是K-12初等教育區域,往往對於現在的網路安全威脅毫無準備。CISA指出,2018年,美國學校的管理人員共報告了400起網路事件,而2021年則上升至1300起。此外,2022年有29%的區域表示無法抵禦攻擊。不到一年前,美國第二大規模的洛杉磯統一學區就受到了一個勒索軟體的攻擊。隨後,美國聯邦調查局(Federal Bureau of Investigation,FBI)和CISA就警告稱,一個位於俄羅斯的犯罪集團Vice Society已開始大規模針對美國的教育部門展開攻擊。
聯邦政府在去年九月的一份報告中指出「資源有限且網路安全能力不足的學區往往是最容易受到攻擊的目標」。不幸的是,根據CISA的標準,該國大部分學區都屬於這一類別。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
相關連結:Brandon Vigliarolo(2023). Cyber-extortionists pillage Colorado education dept.The Register
檢自:https://www.theregister.com/2023/08/08/colorado_education_hacking/(Aug 8 ,2023)
