Sekolah Umum Baltimore City memberi tahu puluhan ribu karyawan dan siswa dari pelanggaran data setelah insiden pada bulan Februari ketika penyerang yang tidak dikenal meretas jaringannya.
Didirikan pada tahun 1829, distrik sekolah umum menyediakan pendidikan dasar dan menengah kepada 76.841 siswa terdaftar melalui 164 sekolah dan program.
“Pada 13 Februari 2025, Sekolah Umum Baltimore City mengalami insiden keamanan siber yang mempengaruhi sistem TI tertentu dalam jaringan kami. Kami segera memberi tahu penegakan hukum, melakukan penyelidikan awal, dan mengambil langkah -langkah untuk mengkonfirmasi keamanan sistem kami,” Kata sekolah kota dalam pemberitahuan Selasa.
“Setelah penyelidikan menyeluruh dengan bimbingan penegakan hukum dan para ahli keamanan siber eksternal, kami telah mengkonfirmasi bahwa dokumen -dokumen tertentu mungkin telah dikompromikan oleh aktor kriminal, yang berisi informasi yang dimiliki oleh beberapa karyawan saat ini dan mantan, sukarelawan, dan kontraktor, serta file yang terkait dengan kurang dari 1,5% dari populasi siswa kami.”
Meskipun jumlah pasti siswa yang terkena dampak pelanggaran ini tidak dibagikan, berdasarkan nomor pendaftaran siswa saat ini, para penyerang memperoleh akses ke data sensitif milik sekitar 1.150 siswa, menurut estimasi distrik sekolah. Selanjutnya, Kantor Jaksa Agung Maryland dikonfirmasi ke Baltimore Sun bahwa pelanggaran berdampak lebih dari 31.000 orang.
Selama pelanggaran, para aktor ancaman mungkin telah mencuri folder, file, atau catatan yang berisi nomor jaminan sosial, nomor SIM, atau nomor paspor milik karyawan saat ini dan mantan, sukarelawan, dan kontraktor. File yang diekspos selama insiden mungkin juga berisi kombinasi data siswa, log panggilan, catatan absensi, atau status bersalin dari siswa yang saat ini terdaftar.
Pelanggaran Terkait dengan Jubah Ransomware
Sementara distrik sekolah tidak menghubungkan serangan itu dengan kelompok ancaman tertentu atau operasi kejahatan dunia maya, a Laporan WBALTV menautkannya ke Cloak Ransomware. Operasi ransomware ini muncul pada akhir 2022 dan sejak itu mengklaim lebih dari 130 korban, sebagian besar dari mereka untuk bisnis berukuran sedang.
Sekolah Umum Kota Baltimore sekarang menyediakan layanan pemantauan kredit gratis kepada mereka yang terkena dampak dan desak individu yang terkena dampak untuk meninjau laporan rekening pribadi dan memantau laporan kredit untuk mencegah upaya pencurian identitas.
Pada bulan November 2020, Sekolah Umum Kabupaten Baltimore, sebuah distrik sekolah Maryland yang mengelola semua sekolah umum di Baltimore County, Maryland, juga mengungkapkan pelanggaran data setelah serangan ransomware Itu memaksanya untuk menutup jaringannya karena jumlah sistem yang terkena dampak.
Satu tahun sebelumnya, pada Mei 2019, serangan ransomware Robbinhood Server pemerintah terenkripsi di Baltimore City Hall. Insiden ransomware lainnya Sistem panggilan darurat Kota Baltimore terkena dampak Pada bulan Maret 2018, memaksa staf untuk beralih ke operasi manual untuk menangani semua panggilan darurat yang masuk.
