因勒索软件攻击，芝加哥公立学校 50 万学生数据遭泄露

据外媒报道，美国芝加哥公立学校发生了一起大规模的数据泄露事件，近 50 万名学生和 6 万名员工的数据遭泄露，这一切源于其供应商 Battelle for Kids 遭受了勒索软件攻击。

Battelle for Kids 是一家总部位于俄亥俄州的非营利性教育机构，主要负责分析公立学校系统共享的学生数据，以设计教学模型并评估教师的表现。据 Battelle for Kid 称，他们已与 267 个学校系统达成合作，覆盖超过 280 万学生。

5 月 20 日，芝加哥公立学校（CPS）学区披露，去年 12 月 1 日对 Battelle for Kids 的勒索软件攻击暴露了其学校系统中 495448 名学生和 56138 名员工的存储数据，时间范围为 2015 学年至 2019 学年。

“具体而言，未经授权的一方可以访问您孩子的姓名、出生日期、性别、年级、学校、芝加哥公立学校学生 ID、州学生 ID、学生所学课程信息，以及 2015 至 2019 学年期间用于教师评估的学生表现分数。”CPS 在学生数据泄露通知中详细说明道。

对于员工，遭泄露的则是其姓名、学校、员工 ID、CPS 电子邮件地址和 Battelle for Kids 用户名。

CPS 表示，该攻击事件中没有泄露任何社会安全号码、家庭住址、健康数据或财务信息。

作为补偿，CPS 为受影响的任何学生或教职员工提供免费的信用监控和身份盗窃保护。

CPS 称，尽管他们与 Battelle for Kids 的合同要求立即通知数据泄露，但他们是在事件发生后过去四个多月的 2022 年 4 月 26 日才首次被告知，并且直到 5 月 11 日，他们才知道具体是哪些学生或教职员工的数据泄露了。

“我们的供应商 Battelle for Kids 告诉我们，之所以延迟通知 CPS，是因为他们通过独立的取证分析验证违规行为的真实性以及执法机构调查此事花费了不少时间。”CPS 在其数据泄露页面上解释道。

目前尚不清楚此攻击背后的勒索软件团伙具体是哪一个。该勒索软件团伙没有公开披露 Battle for Kids 的遭窃数据，这表明 Battelle for Kids 有可能向其支付了赎金。

转自 网安，原文链接：https://www.wangan.com/p/7fy7f64308964da2

封面来源于网络，如有侵权请联系删除