在勒索软件攻击导致成千上万人的个人信息被发布到暗网上6个月后,明尼阿波利斯公立学校表示,它已开始通过邮件通知那些受影响的人。
明尼阿波利斯公立学校(Minneapolis Public Schools,简称 MPS)表示,它于2月18日首次获悉影响其计算机系统受到可疑活动的影响。两天后,该学区突然取消了原定于第二天举行的家长会,理由是“技术困难”。不过,该学区表示没有丢失任何数据。
在那个周末,该学区确认正在处理一起加密勒索事件,其工作人员和第三方专家正在“全天候”进行调查。然而,该学区坚称没有个人信息被泄露。
接下来的一周,该学区表示数据可能已被访问,但该学区没有向相关人员支付任何赎金。又一周后,MPS表示个人数据被访问并发布到暗网上,3月17日,该地区表示一些数据被发布到了暗网上。
周五,MPS表示,其对该事件的审查确定,攻击的幕后黑手在2月6日至2月18日期间访问了该学区的系统,并且可能获得了人们的个人信息,包括姓名、地址、出生日期、社会安全号码、驾驶执照号码、财务帐号、州学生号码、医疗和健康信息以及健康保险信息。
MPS星期五表示:“作为预防措施,受影响的个人将获得免费的信用监控服务,包括如何在其信用档案上设置欺诈警报、对其信用档案进行安全冻结以及获取免费信用报告的信息。”
该学区补充说,目前正在联系大约105500名可能已经泄露个人信息的人,该学区的信件预计将在未来两周内送达。
“这个(审查)过程非常耗时,需要计算机辅助和人工审查。尽管很难尽快分享更多信息,但审查的准确性和完整性至关重要。”该学区表示。
MPS补充说,它现在正在审查其信息安全政策和程序,并将进行额外的培训。
MPS临时主管罗谢尔·考克斯(Rochelle Cox)在一份事先准备好的声明中表示:“感谢所有受到影响的人在我们处理这一棘手事件时表现出的耐心。”“我们鼓励收到通知的人仔细阅读这些信件,并采取任何建议的措施来保护自己及其重要数据。MPS正在实施额外的保障措施来做到这一点。”