O Departamento de Educação Superior do Colorado (CDHE) revelou uma enorme violação de dados que impactou estudantes, ex-estudantes e professores após sofrer um ataque de ransomware em junho.
Em um "Aviso de Incidente de Dados" publicado no site do CDHE, o Departamento afirma que sofreu um ataque de ransomware em 19 de junho de 2023.
"Em 19 de junho de 2023, o CDHE percebeu que foi vítima de um incidente de ransomware de cibersegurança que impactou seus sistemas de rede", explica a notificação de violação de dados.
"O CDHE tomou medidas para proteger a rede e tem trabalhado com especialistas terceirizados para fazer uma investigação minuciosa sobre este incidente.
O CDHE também trabalhou para restaurar os sistemas e voltar às operações normais."
Quando gangues de ransomware violam uma organização, elas se espalham silenciosamente pela rede enquanto roubam dados sensíveis e arquivos de computadores e servidores.
Quando terminam de roubar dados e finalmente ganham acesso a uma conta de administrador na rede, os atores da ameaça implantam ransomware para encriptar os computadores na rede.
Os dados roubados são então usados em ataques de extorsão dupla, onde eles ameaçam vazar os dados publicamente, a menos que um resgate seja pago.
De acordo com o CDHE, esta tática foi usada em sua rede, com a investigação revelando que os atores da ameaça tiveram acesso aos seus sistemas entre 11 e 19 de junho.
Durante este período, os atores da ameaça roubaram dados dos sistemas do Departamento que abrangiam 13 anos, entre 2004 e 2020.
As informações roubadas incluem nomes completos, números de segurança social, datas de nascimento, endereços, comprovantes de endereço (extratos/contas), fotocópias de identidades do governo e, para alguns, relatórios ou queixas sobre furto de identidade.
O CDHE não compartilhou quantas pessoas foram impactadas, mas como o escopo da violação varia de 2004 a 2020, provavelmente engloba um grande número de indivíduos.
Devido à natureza sensível das informações expostas, o CDHE oferece acesso gratuito à monitoração de furto de identidade por 24 meses para os afetados.
Embora nenhuma operação de ransomware tenha assumido a responsabilidade pelo ataque, todos os usuários afetados devem presumir que seus dados serão usados maliciosamente e permanecer vigilantess contra o furto de identidade e ataques de phishing.
Mesmo que o CDHE tenha pago pela exclusão dos dados, alguns atores de ameaças não cumprem suas promessas e usam os dados para ataques futuros.
Portanto, tenha cuidado com e-mails de phishing tentando coletar mais informações, como senhas, números de contas ou informações financeiras.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...