Hackers enviam por email dados de estudantes roubados aos pais do distrito escolar de Nevada
30 de Outubro de 2023

O Distrito Escolar do Condado de Clark (CCSD) em Nevada está lidando com uma possível grande violação de dados, com hackers enviando aos pais por email os dados de seus filhos que supostamente foram roubados durante um recente ataque cibernético.

O CCSD é o quinto maior distrito escolar dos EUA, com mais de 300.000 estudantes e 15.000 professores.

Em 16 de outubro, o CCSD confirmou que sofreu um ataque cibernético no início deste mês, afirmando que agentes de ameaças obtiveram acesso aos servidores de email do distrito.

"Em 5 de outubro de 2023, aproximadamente, o Distrito Escolar do Condado de Clark ("CCSD") tomou conhecimento de um incidente de segurança cibernética que afetou seu ambiente de email", lê-se uma declaração do Distrito Escolar do Condado de Clark.

"Ao descobrir o incidente, o CCSD contratou imediatamente uma equipe de especialistas forenses para investigar o incidente e garantir que o CCSD opera dentro de um ambiente de email seguro e corrigido.

O CCSD também está cooperando com as forças da lei na investigação."

"Até agora, a investigação revelou que a parte não autorizada acessou informações pessoais limitadas relacionadas a um subconjunto de estudantes, pais e funcionários.

O CCSD está trabalhando diligentemente para identificar todas as pessoas cujas informações foram impactadas por este incidente."

Em resposta ao ataque, o CCSD desativou o acesso à sua Google Workspace a partir de contas externas e forçou a redefinição de todas as senhas dos alunos.

Desde então, as coisas pioraram, com os pais relatando que estão recebendo emails dos agentes de ameaças avisando que os dados de seus filhos vazaram.

"Sinto muito em dizer isso, mas infelizmente suas informações privadas vazaram.

Você provavelmente deve alterar suas informações nos sistemas CCSD, se isso for possível", lê-se um email intitulado "Vazamento CCSD" visto pelo Las Vegas Review Journal.

"Há mais de 200.000 perfis de alunos como este que foram vazadas agora pelos hackers.

Cuidado por aí. Não atire no mensageiro!"

Segundo um relatório do KSNV News 3 Las Vegas, esses emails incluem arquivos PDF com dados roubados dos alunos, incluindo fotos, endereços, números de identificação e endereços de email dos alunos.

Tanto os alunos quanto os pais estão preocupados e assustados com o fato de o agente de ameaças possuir seus dados, podendo usá-los potencialmente para outros propósitos mal-intencionados, como roubo de identidade ou ataques de phishing adicionais.

BleepingComputer contatou o CCSD na sexta-feira, mas não recebeu resposta, pois eles estavam fechados pelo feriado do Dia de Nevada.

De acordo com um relatório detalhado do DataBreaches.net, os hackers responsáveis pela violação do Distrito Escolar do Condado de Clark se chamam 'SingularityMD' e já começaram a vazar o que afirmam serem dados de 200.000 alunos do CCSD.

Os agentes de ameaça entraram em contato com o DataBreaches.net para compartilhar informações sobre o ataque, incluindo um link para uma "declaração" que contém URLs para dados supostamente roubados.

"Nós, SingularityMD (a equipe de hackers), gostaríamos de fazer uma declaração para esclarecer.

O CCSD não detectou um problema de segurança, enviamos um email para eles para dizer que estávamos em sua rede há alguns meses", lê-se uma nota dos hackers em um site de compartilhamento de código.

"Por 6 anos, eles forçaram os alunos a usar a data de aniversário como senha, redefinindo as senhas de volta para a data de aniversário a cada ano, até impediram os alunos de proteger suas contas."

"Pedimos menos de um terço do salário anual de Jesus F Jara em troca de destruir os dados roubados.

A insensibilidade e incompetência da liderança do CCSD são impressionantes, eles não só não cooperaram, como também está claro que eles não se comunicaram com os diretores e ainda não fecharam a brecha no sistema, o que significa que ainda temos acesso à rede."

Esta nota contém links para arquivos de dados vazados hospedados em sites da dark web e clearweb, contendo o que os hackers afirmam serem dados pessoais de 200.000 alunos.

Esses dados supostamente contêm emails dos alunos, datas de nascimento, etnia, pontuações do PSAT, informações de saúde, suspensões, relatórios de incidentes, entre outras informações.

Os agentes de ameaça também vazaram o que afirmam serem relatórios financeiros, salários de funcionários e informações sobre bolsas do distrito.

DataBreaches.net examinou alguns dos dados vazados e disse que parecem legítimos, mas o CCSD não respondeu aos seus emails para verificar se os dados pertencem a eles.

No entanto, os pais que receberam alguns dos dados vazados já verificaram que as informações pertencem a seus filhos, o que confere legitimidade aos vazamentos.

Neste momento, os agentes de ameaça afirmam ainda ter acesso aos sistemas do CCSD e ter mais dados que vazarão se o distrito escolar não pagar uma extorsão.

"Uma última dica para o CCSD, vamos continuar a causar problemas até você pagar, ou finalmente nos expulsar de sua rede", concluiu a publicação do agente de ameaça.

O BleepingComputer não conseguiu verificar se as afirmações do agressor de ainda ter acesso aos sistemas do CCSD são verdadeiras.

Além disso, deve-se notar que a SingularityMD não está relacionada à plataforma de IA com o mesmo nome.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...