Wyciek danych z Departamentu Edukacji Alabamy pomimo zablokowanego ataku

17 czerwca Departament Edukacji Stanu Alabama zablokował atak ransomware, jednak przestępcom udało się ukraść kilka dokumentów z zainfekowanych serwerów i zakłócić działanie niektórych usług, zanim udało się ich ostatecznie powstrzymać. Nadinspektor Eric Mackey, który ujawnił atak, powiedział, że obecnie trwają prace mające na celu ustalenie pełnego zakresu naruszenia.

Potencjalnie wykradziono poufne dokumenty

Sprawcy mogli uzyskać dostęp do poufnych dokumentów, w tym danych studentów i pracowników. Jednak informacje o przelewach bezpośrednich i kontach bankowych pracowników pozostały bezpieczne, ponieważ według doniesień te dane nie są przechowywane na serwerach państwowych.

Podczas konferencji prasowej Mackey doradził rodzicom oraz lokalnym i stanowym pracownikom oświaty, aby monitorowali swoją zdolność kredytową. Pomimo wcześniejszych oświadczeń, że cyberprzestępcy nie naruszyli informacji finansowych, Mackey powiedział, że ludzie „powinni założyć, iż istnieje możliwość naruszenia tejże części ich danych”.

Zatrudniono wykonawcę w celu ustalenia zakresu naruszenia

Jak podano w powiadomieniu departamentu, zatrudniono wykonawcę, którego zadaniem jest dokładne zbadanie serwerów państwowych i zidentyfikowanie wszelkich informacji, do których mogli uzyskać dostęp sprawcy zagrożeń.

„Nie wiemy dokładnie, jakie dane zostały naruszone i nie możemy ujawnić wszystkiego” – powiedział Mackey. „Atak na nasz system został przerwany i zatrzymany przez naszych specjalistów IT, zanim hakerzy uzyskali dostęp do wszystkiego, czego szukali. To wiemy”.

Ochrona Twojego Cyfrowego Śladu

„Ten incydent podkreśla pilną potrzebę zadbania o swoje dane w sieci. Pomimo najlepszych starań w zapewnieniu odpowiedniego poziomu cyberbezpieczeństwa naszych danych, każda organizacja może stać się celem cyberataku. Skutkami wycieku mogą być częste kampanie phishingowe, a także próby przejęcia naszych kont. Dlatego warto zminimalizować nasz ślad cyfrowy, zadbać o bezpieczeństwo naszych haseł, a także korzystać ze skutecznego antywirusa, który został wyposażony w moduł antyphishingowy” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.