据外媒报道,美国芝加哥公立学校发生了一起大规模的数据泄露事件,近 50 万名学生和 6 万名员工的数据遭泄露,这一切源于其供应商 Battelle for Kids 遭受了勒索软件攻击。
Battelle for Kids 是一家总部位于俄亥俄州的非营利性教育机构,主要负责分析公立学校系统共享的学生数据,以设计教学模型并评估教师的表现。据 Battelle for Kid 称,他们已与 267 个学校系统达成合作,覆盖超过 280 万学生。
5 月 20 日,芝加哥公立学校(CPS)学区披露,去年 12 月 1 日对 Battelle for Kids 的勒索软件攻击暴露了其学校系统中 495448 名学生和 56138 名员工的存储数据,时间范围为 2015 学年至 2019 学年。
“具体而言,未经授权的一方可以访问您孩子的姓名、出生日期、性别、年级、学校、芝加哥公立学校学生 ID、州学生 ID、学生所学课程信息,以及 2015 至 2019 学年期间用于教师评估的学生表现分数。”CPS 在学生数据泄露通知中详细说明道。
对于员工,遭泄露的则是其姓名、学校、员工 ID、CPS 电子邮件地址和 Battelle for Kids 用户名。
CPS 表示,该攻击事件中没有泄露任何社会安全号码、家庭住址、健康数据或财务信息。
作为补偿,CPS 为受影响的任何学生或教职员工提供免费的信用监控和身份盗窃保护。
CPS 称,尽管他们与 Battelle for Kids 的合同要求立即通知数据泄露,但他们是在事件发生后过去四个多月的 2022 年 4 月 26 日才首次被告知,并且直到 5 月 11 日,他们才知道具体是哪些学生或教职员工的数据泄露了。
“我们的供应商 Battelle for Kids 告诉我们,之所以延迟通知 CPS,是因为他们通过独立的取证分析验证违规行为的真实性以及执法机构调查此事花费了不少时间。”CPS 在其数据泄露页面上解释道。
目前尚不清楚此攻击背后的勒索软件团伙具体是哪一个。该勒索软件团伙没有公开披露 Battle for Kids 的遭窃数据,这表明 Battelle for Kids 有可能向其支付了赎金。
学校应对网络攻击,加密保护信息安全防勒索软件攻击造成的泄密方法:
大势至电脑文件防泄密软件(下载地址: www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1; background-color: rgb(255, 255, 255);">https://www.dashizhi.com/products_technology/products/13.html)是一款强大的电脑文件安全管理软件、数据防泄密系统,是当前国内安装部署较快捷、操作使用较简单、数据防泄密功能较全面的商业机密保护软件。通过本系统不仅可以禁止U盘、禁用USB存储设备的使用,而且还可以禁止邮件附件上传、禁止网盘上传电脑文件、禁止FTP文件上传、禁止聊天软件发送文件等,防止网络途径泄密电脑文件。同时,本系统还可以禁止蓝牙、禁用光驱、禁止PCI卡,禁止电脑安装软件、禁止随意浏览网页等,规范员工上网行为,进一步保护电脑文件安全。
具体来说,大势至电脑数据防泄密系统具有以下优势:
一、安装部署极为快捷、操作使用极为简单、防泄密功能全面。
只需要点击下一步就安装完成,所有功能模块只需要打勾就可以生效,集成了全面的防泄密控制功能。如下图所示:
二、通过基于USB存储设备防泄密、网络途径防泄密和操作系统安全防护三大功能模块协同配合,提供无懈可击的电脑文件防泄密。
通过系统提供的针对操作系统的安全管控功能,如禁止修改注册表、禁止修改组策略、禁用设备管理器、禁止PE盘启动操作系统、禁止光驱启动操作系统、禁止进入操作系统安全模式等,间接保护了电脑文件安全,防止一些懂技术的员工试图绕过本系统而达到重新使用USB存储设备或通过网络途径泄密的行为。此外,系统还提供了禁止电脑安装软件、只让电脑运行指定软件、禁止电脑随意浏览网页、只让打开某些网站等,规范了员工上网行为,防止上班时间开小差的行为,提升了工作效率。
三、核心技术先进国内同类信息安全产品
大势至电脑文件防泄密系统集成了多项业内技术,均由大势至公司研发,这些技术让企业信息安全管理变得更为精准高效,快捷简单。具体如下:
1、国内实现了全报文的API HOOK技术,可以实时控制任何电脑的操作行为,全面保障电脑文件安全,严防泄密。
2、实现了动态双进程自我保护和反向智能防干扰技术,全面保障系统稳定运行,防止一切影响系统安全的电脑操作行为。
3、基于窗口名、程序类名、进程描述协同识别技术,精准控制任意程序的运行、任意网址的打开、任意动作的执行。
四、强大的二次定制开发能力
大势至公司凭借强大的研发团队,对数据防泄密技术的多年积累和丰富的实践经验,使得大势至电脑文件防泄密系统可以为国内各行业企事业单位提供二次定制开发服务,从而可以真正满足用户的个性化企业信息安全管理需要。
目前,大势至公司已经为富士康科技集团、华晨宝马等公司定制开发了数据防泄密功能。如为富士康公司开发的禁止内部电脑通过网线直连与外部电脑通讯的功能。
