Faculdade californiana atacada com ransomware
Dados pertencentes a uma faculdade comunitária da Califórnia foram comprometidos em um ataque cibernético “sofisticado”.
Atores de ameaças atingiram a rede Ohlone Community College District (OCCD) em Fremont em 20 de janeiro de 2022, interrompendo o acesso a determinados arquivos. Funcionários da escola disseram que as informações privadas de alguns funcionários, professores e alunos atuais e ex-alunos foram comprometidas.
Números de seguro social, datas de nascimento, números de carteira de motorista, números de registro de estrangeiro nos EUA, informações médicas e detalhes de contas bancárias estavam entre as informações potencialmente comprometidas durante o ataque.
Outros dados que podem impactar incluem informações do seguro saúde, número de identificação do aluno, raça/etnia, lista de turmas, cronograma do curso, arquivo disciplinar, notas, históricos escolares e/ou informações do plano IEP/504.
O portal do aluno online ficou inativo por 17 dias, e os sistemas de telefone e e-mail do Ohlone College ficaram offline por 10 dias. Um sistema de informação estudantil separado também foi impactado.
Ohlone Community College District é um distrito de faculdades comunitárias multi-campus localizado na porção sul da Baía de São Francisco, na Califórnia. Através de seu campus principal em Fremont e seu Centro de Ciências da Saúde e Tecnologia em Newark, bem como online, o OCCD atende cerca de 16.000 alunos por ano.
Em um comunicado divulgado em 4 de fevereiro, o superintendente/presidente do OCCD , Eric Bishop, disse que uma parte desconhecida havia acessado “certas partes de nossa rede” e que uma investigação havia sido iniciada sobre o incidente de segurança.
“A faculdade continua trabalhando com especialistas terceirizados para investigar como esse incidente ocorreu e qual impacto ele teve em nossos sistemas”, disse Bishop.
Ele acrescentou: “Embora não tenhamos evidências de uso indevido de informações, estamos notificando proativamente os indivíduos com informações armazenadas em nossa rede”.
A faculdade relatou o incidente às autoridades e criou uma linha de assistência dedicada para ajudar os indivíduos afetados pelo ataque de ransomware e subsequente violação de dados. A OCCD disse que está oferecendo às vítimas de violação de dados acesso a serviços gratuitos de monitoramento de crédito e proteção de identidade.
Desde que foi vítima do ataque cibernético, a OCCD tomou medidas para melhorar sua segurança cibernética.
“Em resposta a este incidente, alteramos as senhas das contas e estamos implementando medidas de segurança adicionais. A faculdade também está revisando suas políticas e procedimentos relacionados à segurança de rede”, disse a OCCD em um comunicado.