به گزارش کارگروه بین الملل خبرگزاری سایبربان، این شرکت تغییراتی در فعالیتهای تجاری خود ایجاد خواهد کرد تا اتهامات مربوط به ضعف در اقدامات امنیتی که منجر به نشت اطلاعات در سال ۲۰۲۱ شد، حلوفصل شود.
این سرقت دادهها موجب افشای نام، نژاد، وضعیت پزشکی رمزگذاریشده و همچنین اطلاعات مربوط به دریافت خدمات آموزش ویژه دانشآموزان شد.
این حادثه دانشآموزان در ۴۹ ایالت آمریکا و تنها در ایالت کالیفرنیا سه میلیون نفر را تحت تأثیر قرار داد.
به گفتهی راب بونتا دادستان کل کالیفرنیا، چندین ضعف امنیتی در این رخنه نقش داشتهاند.
به عنوان مثال، طبق بیانیهی مطبوعاتی صادرشده، شرکت ایلومینیت (Illuminate) ظاهراً اطلاعات ورود کارمندان سابق خود را حذف نکرده بود.
هکری که به دادههای خصوصی دست یافته، از اعتبارنامهی ورود یکی از کارمندان سابق برای دسترسی به شبکهی شرکت استفاده کرده است.
علاوه بر این، شرکت مذکور سامانههای خود را از نظر فعالیتهای مشکوک پایش نکرده و پایگاههای دادهی پشتیبان را جدا از پایگاههای فعال ایمنسازی نکرده بود.
در نتیجه، وقتی پایگاه دادهی فعال مورد نفوذ قرار گرفت، نسخههای پشتیبان نیز به دلیل قرار داشتن در همان شبکه، آلوده شدند.
ایلومینیت همچنین ظاهراً اظهارات نادرستی در سیاست حفظ حریم خصوصی خود مطرح کرده بود؛ این سیاست به کاربران اطمینان میداد که اقدامات شرکت با الزامات قوانین فدرال و ایالتی مطابقت دارد یا از آن فراتر میرود.
بر اساس این توافق، شرکت موظف شده است اقدامات کنترل دسترسی و مدیریت حسابهای کاربری خود را تقویت کند، پایش بلادرنگ فعالیتهای مشکوک را انجام دهد و از ذخیرهسازی پایگاههای دادهی پشتیبان در همان شبکه با پایگاههای فعال خودداری کند.
بونتا این اقدام را همراه با ویلیام تانگ دادستان کل کنتیکت و لتیشیا جیمز دادستان کل نیویورک به انجام رسانده است.
سخنگوی شرکت ایلومینیت در بیانیهای اعلام کرد که این شرکت اخیراً توسط شرکت فناوری آموزشی دیگری به نام رینیسنس (Renaissance) خریداری شده است.
در این بیانیه آمده است:
از زمان انجام این ادغام، شرکت رینیسنس محصولات ایلومینیت را در برنامهی امنیت سایبری و حفاظت از دادههای خود ادغام کرده است؛ برنامهای که شامل پروتکلها و کنترلهای امنیتی قدرتمند برای حفظ یکپارچگی و محرمانگی دادههایی است که مدارس، معلمان و خانوادهها در اختیار ما قرار میدهند.
