انتشار شده در تاریخ 1404/02/03 - 15:30

سرقت اطلاعات هزاران دانش‌آموز و معلم در بالتیمور

در جریان حمله‌ای باج‌افزاری که در ماه فوریه رخ داد، اطلاعات هزاران دانش‌آموز، معلم و مدیر در سیستم مدارس دولتی شهر بالتیمور به سرقت رفت.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مسئولان مدارس دولتی بالتیمور روز سه‌شنبه با انتشار اطلاعیه‌ای اعلام کردند که یک حادثه سایبری در تاریخ ۱۳ فوریه منجر به افشای برخی از سیستم‌های فناوری اطلاعات در شبکه آموزشی شده است.

در این بیانیه آمده است:

تحقیقات نشان داده برخی اسناد ممکن است توسط عوامل مجرم به خطر افتاده باشند؛ اسنادی که حاوی اطلاعات مربوط به برخی از کارکنان فعلی و سابق، داوطلبان و پیمانکاران بوده‌اند، و همچنین فایل‌هایی مربوط به کمتر از ۱.۵٪ از جمعیت دانش‌آموزی ما.

یکی از مسئولان مدارس بالتیمور تأیید کرد که این حادثه یک حمله باج‌افزاری بوده، اما هیچ مبلغی به عنوان باج پرداخت نشده است.

تعداد دقیق افراد تحت تأثیر قرار گرفته مشخص نشده، اما در نامه‌ها آمده که ۱.۵٪ از جمعیت فعلی دانش‌آموزی مدارس دولتی بالتیمور تحت تأثیر قرار گرفته‌اند که این رقم بیش از ۱۱۵۰ دانش‌آموز را شامل می‌شود.

در سند پرسش‌های متداول ضمیمه اطلاعیه، شهرداری اعلام کرده که هکرها ممکن است به پوشه‌ها، فایل‌ها یا سوابق مربوط به برخی کارکنان فعلی و سابق که فرآیند تأیید I-9 را برای استخدام در مدارس طی کرده‌اند، و همچنین برخی کارکنان، داوطلبان و پیمانکارانی که بررسی سوابق آن‌ها انجام شده، دسترسی پیدا کرده باشند.

احتمالاً این فایل‌ها شامل شماره‌های تأمین اجتماعی، گواهینامه‌های رانندگی یا شماره گذرنامه‌ها بوده‌اند.

در مورد دانش‌آموزان، فایل‌های به‌دست‌آمده شامل سوابق تماس، غیبت‌ها یا وضعیت بارداری بوده است.

به گزارش بالتیمور بنر (Baltimore Banner)، مدیر اجرایی سیستم مدارس، سونیا سانتلیز، که خودش نیز تحت تأثیر این سرقت قرار گرفته، گفته که ۵۵٪ از کارکنان مدرسه تحت تأثیر بوده‌اند.

شبکه خبری 11 نیوز (11 News) نیز گزارش داد که یادداشتی مرتبط با این حمله از سوی گروه باج‌افزاری کلوک (Cloak) پیدا شده است.

همچنین، مقامات مدرسه به این رسانه محلی اعلام کرده‌اند که حدود ۲۵ هزار نفر از این سرقت اطلاعاتی آسیب دیده‌اند، از جمله بیش از ۷ هزار معلم فعلی و هر کسی که از سال ۲۰۱۰ در این ناحیه استخدام شده است.

موضوع به نیروهای پلیس گزارش شده و شرکت‌های امنیت سایبری برای کمک به بازیابی سیستم آموزشی استخدام شده‌اند.

تا بعدازظهر سه‌شنبه، هیچ گروه هکری یا باند باج‌افزاری مسئولیت این حمله را به عهده نگرفته است.

در نامه آمده که به‌دلیل واکنش قاطع مدارس به این حادثه سایبری، اگرچه برخی فایل‌های فردی به‌دست مجرمان افتاده، اما نشانه‌ای از اختلال جدی در مدارس یا سایر عملکردها وجود ندارد.

شهرداری بالتیمور ارسال نامه‌های هشدار سرقت اطلاعات را از روز سه‌شنبه آغاز کرده تا افراد احتمالی تحت تأثیر را مطلع کند.

به قربانیان، خدمات نظارت اعتباری به مدت دو سال پیشنهاد شده و یک مرکز تماس برای پاسخ به سوالات درباره این حادثه ایجاد خواهد شد.

سخنگوی مدرسه اظهار کرد:

دیروز تحقیقاتمان را به پایان رساندیم و امروز به افراد آسیب‌دیده و جامعه اطلاع‌رسانی کردیم. از زمان این حادثه، مجموعه‌ای از تقویت‌های امنیت سایبری را پیاده‌سازی کرده‌ایم، از جمله نصب نرم‌افزارهای شناسایی و پاسخ به تهدیدات و بازنشانی رمز عبور تمامی کاربران.

مدارس دولتی بالتیمور در سال ۲۰۲۰ نیز قربانی یک حمله سایبری شده بودند که بیش از ۱۰ میلیون دلار خسارت و ارتقاء شبکه برای شهرداری در پی داشت.

همچنین در سال ۲۰۱۹ دولت محلی بالتیمور هدف یک حمله باج‌افزاری گسترده قرار گرفت.

کارشناسان امنیت سایبری تاکنون در سال ۲۰۲۵ دست‌کم ۷۵ حمله باج‌افزاری به مدارس K-12 و کالج‌ها را ردیابی کرده‌اند، که یکی از بالاترین آمارها از زمان شروع بررسی‌های آماری محسوب می‌شود.