به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این حمله که شرکت انطباق مشاوره کاروث (Carruth Compliance Consulting) را هدف قرار داده است، منجر به سرقت دادههای حساس کارکنان مدارس شده است.
این شرکت، خدمات مدیریت حسابهای بازنشستگی 403(b) و 457(b) را برای نهادهای دولتی و غیرانتفاعی ارائه میدهد.
دهها مدرسه در ایالتهای مین، ماساچوست، ورمونت و چندین ایالت دیگر هشدارهایی درباره سرقت دادهها منتشر کردهاند.
بررسیهای انجامشده در ایالت مین نشان میدهد که حداقل ۱۱ مدرسه و دانشگاه دولتی در پنسیلوانیا، اورگان، کالیفرنیا، ایلینوی و نیویورک تحت تأثیر این حمله قرار گرفتهاند.
در مجموع، بیش از ۴۰ هزار معلم و کارمند مدارس دولتی آسیب دیدهاند.
مهاجمان سایبری، گروهی با نام اسکیرا تیم (Skira Team) هستند که مسئولیت این حمله را بر عهده گرفته و ادعا کردهاند که اطلاعات ۳۶ مدرسه دولتی را سرقت کردهاند.
شرکت کاروث در ژانویه ۲۰۲۵ بیانیهای منتشر کرد و اعلام کرد که در ۲۱ دسامبر ۲۰۲۴ متوجه فعالیتهای مشکوکی در سیستمهای خود شده است.
این شرکت پس از بررسیهای بیشتر، مشخص کرد که بین ۱۹ تا ۲۶ دسامبر، مهاجمان به سیستمهای آن دسترسی داشته و دادههای حساسی را کپی کردهاند.
این اطلاعات شامل نام و نام خانوادگی، شماره تأمین اجتماعی (SSN)، اطلاعات حسابهای مالی، شماره گواهینامه رانندگی، اطلاعات مالیات (W-2)، صورتحسابهای پزشکی و اظهارنامههای مالیاتی بوده است.
در مواردی که کارکنان، اطلاعات شخصی وابستگان و افراد تحت پوشش خود را ارائه داده بودند، دادههای آنها نیز در معرض خطر قرار گرفته است.
مدارس مختلف، کارکنان آسیبدیده را شناسایی و تا ۲۴ یا ۲۵ فوریه بررسیهای خود را تکمیل کردهاند.
چندین دادخواست گروهی علیه این شرکت تنظیم شده است و دفاتر حقوقی متعددی در حال پیگیری شکایات قربانیان هستند.
مدارس سیاتل اعلام کردند که همه کارکنانی که بین ۲۰۰۸ تا ۲۰۲۴ در این مدارس مشغول به کار بودهاند، تحت تأثیر این حمله قرار گرفتهاند.
حداقل یک منطقه آموزشی اعلام کرده که همکاری خود با شرکت کاروث را قطع خواهد کرد.
این حمله در حالی رخ داد که پاور اسکول (PowerSchool)، یکی از بزرگترین پیمانکاران خدمات مدارس، نیز اعلام کرد که در یک حمله سایبری در ژانویه ۲۰۲۵، اطلاعات ۶,۵۰۰ مشتری از مجموع ۱۸ هزار مشتری آن افشا شده است.
