New York Şehri Eğitim Dairesi, çok sayıda öğrencinin verileri hakkında bir sızıntı olduğunu açıkladı.
Son zamanlarda artan hack olayları yüzünden tüm insanlar kişisel verileri hakkında tedirgin olmuş durumda. Kimi zaman kredi kartı bilgileri, kimi zaman daha özel bilgileri bu yüzden çalınan insanların sayısı her geçen gün giderek artıyor. Siber tehdit aktörlerinin son kurbanı da öğrenciler oldu.
New York Şehri Eğitim Dairesi, geniş kapsamlı MOVEit dosya aktarım yazılımı tabanlı bir hack dolayısıyla özel verilerinin çalındığını vurguladı. Departman, pazar günü velilere gönderilen bir e-postada, sosyal güvenlik numaraları ve doğum tarihleri de dahil olmak üzere yaklaşık 45 bin öğrencinin kişisel bilgilerinin yakın zamanda ele geçirildiğini aktardı.
New YorkEğitim Departmanı, MOVEit hack’inden etkilenen birçok kuruluştan biri oldu. Rusya yanlısı olduğundan şüphelenilen bir fidye yazılımı çetesi olan Clop, Haziran ayı başlarında siber saldırının sorumluluğunu üstlenmişti. Grup, dünyanın en büyük emeklilik fonu olan ABD emeklilik fonu da dahil olmak üzere ‘yüzlerce şirketin’ sunucularını ihlal etmek için kurumsal dosya aktarım yazılımındaki bir güvenlik açığından yararlandığını açıkladı.
Eğitim Departmanı, personelin kişisel bilgilerine de erişildiğini belirtirken, kaç öğretmenin veya diğer personellerin etkilendiğini paylaşmadı. Yapılan açıklamada, “Kişisel bilgileri ve verileri dahil olmak üzere, öğrencilerimizin ve personelimizin emniyeti ve güvenliği, New York Şehri Eğitim Departmanlığı için son derece önemlidir.” ifadeleri kullanıldı.
Departman, en büyük önceliklerinin tam olarak hangi gizli bilgilerin açığa çıktığını öğrenmek ve etkilenen her birey için özel etkisini belirlemek olduğunu söyledi. Bu tespitin ardından bilgileri çalınan kişilere konu hakkında bildirmeler yapacağını söyleyen kuruluş, bildirimle birlikte, bireylere bir kimlik izleme hizmetine erişim sunulacağını söyledi.
Clop çetesi; hükümetlerden, ordudan ve çocuk hastanelerinden elde ettikleri tüm verileri sileceğini iddia etti. Grubun bu son kategoriye öğrenci verilerini dahil edip etmediği belli değil. New York Şehri Eğitim Departmanlığı ihlalinin ölçeği, hack’e yakalanan diğer bazı kurbanlarla karşılaştırıldığında küçük kalıyor. Ancak çalınan özel bilgilerin çoğu reşit olmayan bireylerin bilgileri olduğu için bir panik etkisi yarattı.
