Cyberthreat.id - Serangan ransomware terhadap dunia pendidikan kembali terjadi. Kali ini menimpa Chicago Public Schools di Amerika Serikat. Sekolah itu mengalami pelanggaran data besar-besaran yang mengekspos data hampir 500.000 siswa dan 60.000 karyawan setelah vendor mereka, Battelle for Kids, mengalami serangan ransomware pada bulan Desember.

Battelle for Kids yang berbasis di Ohio adalah organisasi pendidikan nirlaba yang menganalisis data siswa yang dibagikan oleh sistem sekolah umum untuk merancang model instruksional dan mengevaluasi kinerja guru.

Battelle for Kid mengatakan mereka bekerja dengan 267 sistem sekolah, dan programnya telah menjangkau lebih dari 2,8 juta siswa.

Chicago Public School (CPS) mengungkapkan bahwa serangan ransomware 1 Desember 2021 yang menargetkan Battelle for Kids mengekspos data yang tersimpan dari 495.448 siswa dan 56.138 karyawan di sistem sekolahnya.

Menurut CPS, sistem sekolah bermitra dengan Battelle for Kids untuk mengunggah informasi kursus siswa dan data penilaian untuk evaluasi guru.

CPS mengatakan bahwa data yang disimpan di server Battelle for Kids adalah untuk tahun ajaran 2015 hingga 2019 dan memaparkan informasi pribadi dan skor penilaian siswa.

Secara khusus, pihak yang tidak berwenang memperoleh akses ke nama anak Anda, tanggal lahir, jenis kelamin, tingkat kelas, sekolah, nomor ID siswa Chicago Public Schools, nomor ID Siswa Negara Bagian, informasi tentang kursus yang diambil siswa Anda, dan skor dari tugas kinerja yang digunakan. untuk evaluasi guru selama tahun ajaran 2015-2016, 2016-2017, 2017-2018 dan/atau 2018-2019, kata CPS dalam pemberitahuan pelanggaran data siswanya seperti dilansir Bleeping Computer.

Untuk staf, pelaku ancaman berpotensi mengakses nama, sekolah, nomor ID karyawan, alamat email CPS, dan nama pengguna Battelle for Kids selama tahun ajaran 2015-2016, 2016-2017, 2017-2018 dan/atau 2018-2019.

CPS mengatakan bahwa tidak ada Nomor Jaminan Sosial, alamat rumah, data kesehatan, atau informasi keuangan yang terungkap dalam serangan itu.

CPS menyediakan pemantauan kredit gratis, dan perlindungan pencurian identitas kepada siswa atau anggota staf yang terkena dampak. Petunjuk tentang cara mengakses pelaporan kredit gratis ini dapat ditemukan di halaman pelanggaran data CPS yang dibuat oleh sistem sekolah.

Pada bulan April, distrik sekolah Ohio mulai mengeluarkan pemberitahuan pelanggaran data yang memperingatkan siswa dan staf bahwa data mereka terpapar dalam serangan ransomware di Battelle for Kids.

Meskipun CPS mengatakan kontrak mereka dengan Battelle for Kids memerlukan pemberitahuan segera tentang pelanggaran data, mereka pertama kali mengetahui tentang pelanggaran tersebut empat bulan kemudian, pada 26 April 2022.

Namun, baru pada tanggal 11 Mei mereka mengetahui siswa atau staf tertentu mana yang datanya diekspos.

Vendor kami, Battelle for Kids, memberi tahu kami bahwa alasan penundaan pemberitahuan ke CPS adalah lamanya waktu yang dibutuhkan Batelle untuk memverifikasi keaslian pelanggaran melalui analisis forensik independen, dan bagi otoritas penegak hukum untuk menyelidiki pelanggaran tersebut. masalah, jelas CPS di halaman pelanggaran data mereka.

Meskipun tidak diketahui apa geng ransomware di balik serangan ini, semua kelompok meninggalkan catatan tebusan di perangkat terenkripsi yang menyertakan alamat email atau tautan ke situs negosiasi tebusan.

Sebagai bagian dari proses pemerasan, geng ransomware biasanya memberikan bukti bahwa mereka mencuri data dengan membagikan daftar semua folder yang dicuri dan terkadang berbagi file individual sebagai bukti.

Ketika korban menolak untuk membayar uang tebusan, pelaku ancaman secara terbuka mengungkapkan bahwa mereka menyerang korban dan mulai membocorkan data curian mereka.

Belum ada pengungkapan publik oleh geng ransomware yang menyatakan bahwa mereka melanggar Battelle for Kids, mungkin menunjukkan bahwa Battelle for Kids membayar permintaan tebusan.

Pelanggaran data serupa tetapi tidak terkait diungkapkan oleh Departemen Pendidikan Kota New York pada bulan Maret, di mana serangan cyber vendor mengekspos data 820.000 siswa.[]