暗网中文
中文暗网新闻资讯

黑客将更多被盗的明尼苏达阿波利斯公立学校的数据发布到暗网上

明尼苏达阿波利斯公立学校(MPS)周五通知家长,黑客在最近的系统漏洞中窃取了该学区数据,并将这些信息发布到暗网上,在那里用户是无法追踪的。

这封最新的信件是在MPS首次发出关于“加密事件”的警告近三周后发出的。

信中写道:“我们正在与网络安全专家合作,以快速安全地下载数据,以便我们能够进行深入的全面审查,以确定受影响的个人信息的全部范围。”该学区表示,如果人们受到影响,它将直接与他们联系。

但网络安全专家警告说,任何与该学区有关联的人——现在的和以前的学生、家长、工作人员和供应商——都应该假设他们已经受到影响,并采取行动来保护自己,直到他们被告知情况不同。

伊恩·科尔德沃特(Ian Coldwater)是一名“专业黑客”,公司聘请他来揭露漏洞并分享他们如何提高安全性。这位计算机系统专家也是两个孩子的家长,他们是明尼阿波利斯公立学校的现在的和已毕业的学生,他们的个人数据也面临着风险。

“我对这次数据泄露特别担心的是其中一些数据的敏感性,”Coldwater说。“这次数据泄露的规模和范围相当大,范围很广。”

他们说,他们在勒索软件集团泄露在暗网上的文件中看到的数据包括:工资单信息、受保护的健康信息、家庭住址、电话号码、纪律处分记录、学生记录、学生和教职员工的照片、安全计划、工会申诉、不当行为投诉和公民权利调查。

“您的全部信息——它几乎都在里面,”Coldwater说。

美国特勤局电子犯罪特别工作组前成员马克·兰特曼(Mark Lanterman)解释说,“暗网”作为互联网的后巷而不是主要街道,用户是完全匿名的。他的公司Computer Forensic Services与明尼苏达州的数十家执法机构签订了合同。

“你什么也看不见,你是隐形的。”兰特曼补充道。“这比发行信用卡的零售商的违规行为要糟糕得多,因为你可以直接打电话取消信用卡。但这是关于我们的信息。”

MPS管理员拒绝了的采访请求,也选择不回答通过电子邮件发送的问题。

本月早些时候,管理人员告诉家长,没有证据表明这些数据已被用于欺诈,但仍鼓励员工、家长和工作人员对可疑的电子邮件或网络钓鱼企图保持警惕。在最近致家长的信件中,学区表示将通过Experian为所有可能受影响的个人提供免费的信用监控和身份保护服务。

“我的直接建议是更改你所有账户的所有密码,确保你监控银行和信用卡的报表,并冻结你的信用报告。”兰特曼补充道。“黑客是为了赚钱,防止自己成为受害者的最好方法之一是确保他们不能以你的名义进行贷款或信用额度,冻结你的信用报告。”

Coldwater希望学区能就这次攻击的影响进行更明确的沟通,因为这样数据遭到泄露的个人就可以迅速采取行动保护自己。

“我个人看到的是天塌下来的恐惧和惊慌,更多的人只是想知道发生了什么,人们想知道发生了什么。”他们说。“我不责怪MPS遭到黑客攻击,但我认为他们没有尽其所能做出回应。”

根据州政府官员的说法,2022年,学校和大学是至少78次网络攻击的目标,此外还有111个县和39个市。

该学区在2022年9月成为目标,开学仅一个星期。

“这是一种侵犯,那种隐私被侵犯的感觉。”该学区的负责人凯文·格罗弗(Kevin Grover )在最近的一次采访中称,“不知道才是问题所在。他们从来没有出来说过我们有五件不好的事情。我们可以把它放在暗网上的都是威胁。”

声称对MPS袭击负责的组织Medusa发布了一段包含勒索信息的视频,将赎金定为100万美元。去年发布的联合联邦网络安全咨询(CSA)警告了Medusa的勒索软件攻击和他们通过远程访问获得访问权的普遍方法。

“攻击者还经常使用电子邮件网络钓鱼和垃圾邮件活动——直接将勒索软件附加到电子邮件中,”官员解释说,并指出学区和医疗保健系统等组织应“注重网络安全意识和培训”,并“定期向用户提供关于信息安全原则和技术以及整体新兴网络安全风险和漏洞的培训,如勒索软件和网络钓鱼欺诈。”

在周五的信中,MPS管理人员提醒家庭和工作人员“接收、互动或回复任何可疑的电子邮件或电话”,同时还指示那些从个人账户访问MPS设备的人“更改这些账户密码”。

该学区还表示,它“对这些犯罪分子采取了立场,并且已经完全恢复了我们的系统,不需要与犯罪分子合作。”

兰特曼说,这并没有改变大量敏感和个人数据仍然在线的事实。

“这些数据不会像信用卡一样过期。这就是我们,”他感叹道。“这些信息是关于我们和我们的孩子的,我强烈要求每个家长获得专门的法律咨询,了解他们作为受害者应该如何应对。”

Coldwater敦促家长、教职工和学生不要恐慌,而要认真对待这一威胁,建议他们采取以下措施:更改通过学区所有设备访问的所有账户的密码、冻结信用、密切关注账户并使用多因素身份验证。

联邦网络官员还提供了以下四个关键步骤,每个人都可以采取这些步骤来保护自己的网络安全:

  • 使用安全软件保护您的计算机。将软件设置为自动更新,以便它可以应对任何新的安全威胁。
  • 通过将软件设置为自动更新来保护您的手机。这些更新可以为您提供重要的安全威胁保护。
  • 通过使用多因素认证来保护你的账户。有些帐户需要两个或更多凭据才能登录您的帐户,从而提供额外的安全性。这称为多因素身份验证。登录帐户所需的额外凭据分为两类:
    • -您拥有的东西——例如您通过身份验证应用程序或安全密钥获得的密码。
    • -你是什么——比如你的指纹、你的视网膜或脸部的扫描。
    • 多因素身份验证使诈骗者在获得您的用户名和密码的情况下更难登录您的帐户。
  • 通过备份来保护您的数据。备份您的数据并确保这些备份未连接到您的家庭网络。您可以将计算机文件复制到外部硬盘驱动器或云存储。也备份手机上的数据。
  • 如果您认为自己是身份盗用的受害者,请单击此处
未经允许不得转载:暗网里 » 黑客将更多被盗的明尼苏达阿波利斯公立学校的数据发布到暗网上
分享到: 生成海报

评论 抢沙发

切换注册

登录

忘记密码 ?

切换登录

注册