据彭博社报道,网络犯罪分子盗取了图森联合学区雇员和学生的机密数据,并将其放在暗网上供公众访问。
在1月下旬的勒索软件攻击之后,图森联合学区的官员数周以来一直表示,没有证据表明敏感数据被盗。
“但彭博新闻社发现,网络犯罪分子窃取了数GB的文件,其中包含数万个现任和前任员工的社会安全号码和其他机密记录。然后,他们在2月份将信息上传到暗网,任何人都可以通过一个容易下载的浏览器来访问。”彭博社记者Jack Gillum发现。
报道说:“泄露文件的例子包括一名高中生的病历;开除几名学生的另一个详细论据。”
彭博社在暗网上发现了16000多个与现任和前任员工相关的号码和出生日期。
“另一份泄露的文件包括关于一名高中生的糖尿病诊断和胰岛素注射说明的‘机密记录’,”彭博社报道称,并补充说该学生的父母没有回应寻求评论的询问。
Gillum于5月5日证实,图森联合学区的数据仍可在暗网上下载。
“有文件显示,与Joann Anderson签订了保密的和解协议,她是一名前雇员,之前在联邦法院起诉图森联合学区,声称受到歧视。”彭博社的文章说。它援引Anderson的话说,一名学区律师最近告诉她,没有证据表明存在数据泄露,也没有采取任何措施。
图森联合学区的通讯主管Leslie Lenhart表示,学区总监Gabriel Trujillo正在休私人假期,无法发表评论。
当问及调查结果时,Lenhart提供了一封Trujillo在4月25日,即彭博社报道一周后发给员工和家庭的电子邮件,向他们介绍了最新情况。
Trujillo在电子邮件中确认,大量敏感和机密的员工数据被访问和窃取。
“我们的网络安全取证专家正在努力逐个人、逐个员工地确认在网上发布或公布的任何个人和机密信息的有效性,特别是社会安全号码、出生日期或任何其他个人健康或财务信息。”Trujillo写道。
“这需要团队一次审查数以万计的文件和文件,并确定每个文件是否可以链接到现任或前任图森联合学区的员工、家长或学生。这项工作是我们正在进行的调查的一部分,很耗费时间,目前尚未完成。出于这个原因,我们没有对可能发布在暗网上的任何学区信息的有效性做出进一步声明。”
电子邮件称,Trujillo鼓励员工和家人“保持警惕”并监控所有银行信息、账户和信用相关信息。如果调查确定机密信息遭到泄露,受影响的人将收到代表图森联合学区的个人通信。
该电子邮件称,该学区还将与亚利桑那州风险保留信托基金合作,以确定如果调查显示社会安全号码被泄露,将提供的支持和服务。
图森联合学区的管理委员会主席Ravi Shah拒绝就彭博社的调查结果发表评论,并将问题转给学区官员。
Lenhart表示,图森联合学区没有与攻击者接触,也没有支付赎金。
Trujillo此前证实,一个在国际上很活跃、名为“Royal”的勒索软件团伙,宣称对该“网络恐怖主义”攻击负责。
Trujillo在2月份告诉学区理事会,他要求“社区保持耐心”,因为“出于谨慎考虑……我们能说的非常有限”,关于具体的安全措施和其他细节。
图森联合学区的的技术服务执行董事Rabih Hamadeh当时告诉董事会,官员们对财务/人力资源和学生信息这两个关键学区系统的安全性充满信心。
Hamadeh表示,在网络攻击发生后,图森联合学区对所有教师、学生和工作人员进行了“大规模密码更改”,并将对所有人进行新的安全措施的培训。
他还表示,在预算限制允许的情况下,该学区将开始分阶段过渡到更多的云计算和云存储,在这种情况下,亚马逊、谷歌和微软等公司“与我们一起负责保护您的数据”。