据地方民主报告服务(LDR)了解到,上周暗网发布了来自少数县学校的“有限”数量的文件。
据IT提供商称,四个月前,由Cantium运营的教育网络的一部分Kent Learning Zone在2021年6月遭到“高度复杂”的网络攻击。
然而,肯特警方上周通知Cantium,数据已上传到互联网上无法通过搜索引擎访问的部分,即暗网。
正在作为“紧急事项”进行调查,以确定任何受影响数据的确切性质以及任何受影响用户的身份。
该事件已报告给英国信息专员办公室。
Cantium的一位发言人说:“我们正在与有关当局和信息专员办公室密切合作,以确定发生了什么。我们想向客户保证,我们非常重视他们数据的安全和保障,目前正在努力保护和通知所有利益相关者。“
“Cantium保留了法律顾问的服务,以就监管和报告义务提供建议。”
发言人补充说:“我们将再次联系,酌情提供指导和帮助。”
在该县的12个区(不包括梅德韦)有大约600所中学和小学,然而只有“极少数”受到影响。
一个新的帮助热线已经设立,以便任何肯特郡的学校关注该漏洞可以与顾问交谈。
与此同时,今年早些时候,肯特郡政府门户网站(Kent Connects)中的少量文件也在同样的攻击中被拿走,该门户网站由肯特郡和梅德韦郡政府、肯特郡警察和消防部门等公共机构使用。
当地教育机构肯特郡议会(KCC)正在与Cantium密切合作,以确定他们采取积极行动时的潜在后果。
最近,KCC关闭了Kent Connects门户,并采取了“预防性”措施来更新其所有用户(例如地方当局工作人员)的密码。
郡政府的一位发言人说:“2021年6月,我们的IT提供商Cantium检测到由于对其教育网络的特定部分肯特学习区(KLZ)进行网络攻击而导致中断。中断很快得到修复,由Cantium报告给信息专员并继续调查。KCC的主要系统是独立的,不受影响。”
“上周二(11月9日),我们被告知,在攻击中获得的一些数据集已经在互联网的一部分,即只有通过专业软件才能访问的部分–暗网中被泄漏。”
KCC表示,它“非常重视”数据的安全和保障,因为其教育和公共卫生等服务将继续正常运行。
发言人补充说:“我们将继续确保采取一切必要的行动来保护和通知任何可能受到Cantium系统漏洞影响的人。”
网络攻击发生在18个月之前,一个犯罪团伙要求KCC旗下的一家公司提供80万英镑的现金,否则将该公司的私人信息泄露到暗网上。
攻击者在2020年4月2日的行动中加密了来自艾尔斯福德肯特商业服务集团(KCS)的“大量”系统和数据。
“我们将继续确保采取一切必要行动来保护和通知任何可能受到影响的人……”
去年发生的另一起数据泄露事件涉及肯特大学,他们是2020年5月遭受“复杂勒索软件攻击”的125个组织之一。