Ajans, pazar günü velilere gönderilen bir e-postada, birtakım durumlarda toplumsal güvenlik numaraları ve doğum tarihleri de dahil olmak üzere yaklaşık 45.000 öğrencinin ferdî bilgilerinin yakın vakitte ele geçirildiğini söyledi. Eğitim Departmanı, işçinin şahsî bilgilerine de erişildiğini söyledi lakin kaç öğretmenin ve başka çalışanın ne kadarının bundan etkinlendiğini paylaşmadı.
Departman pazar günü yaptığı açıklamada, en büyük önceliğinin tam olarak hangi zımnî bilgilerin açığa çıktığını ve etkilenen her birey için özel tesirini belirlemek olduğunu söyledi.
Öğrencilere berbat haber! Fidye yazılımı çetesi 45 bin öğrencinin bilgilerini ele geçirdi!
“Kişisel bilgileri ve bilgileri dahil olmak üzere, öğrencilerimizin ve işçimizin emniyeti ve güvenliği, New York Kenti Eğitim Bakanlığı için son derece kıymetlidir. Bu tespit yapıldığında, saklı bilgileri açığa çıkan bireylere bildirimler hazırlamaya başlayacağız. Bildirimle birlikte, bireylere bir kimlik izleme hizmetine erişim sunulacak.”
Eğitim Departmanı, MOVEit hack’inden etkilenen birçok kuruluştan biri. Rusya yanlısı olduğundan şüphelenilen bir fidye yazılımı çetesi olan Clop, haziran ayı başlarında gerçekleşen siber akının sorumluluğunu üstlendi. Grup, en büyük ABD emeklilik fonu da dahil olmak üzere “yüzlerce şirketin” sunucularını ihlal etmek için kurumsal evrak transfer yazılımındaki sıfır günlük bir güvenlik açığından yararlandı. New York Kenti Eğitim Bakanlığı ihlalinin ölçeği, hack’e yakalanan öteki kimi kurbanlarla karşılaştırıldığında küçük fakat reşit olmayanların ferdî bilgilerini dahil etmesi açısından dikkate bedel. Bleeping Computer ile yapılan bir röportajda Clop çetesi, hükümetlerden, ordudan ve çocuk hastanelerinden elde ettikleri tüm bilgileri sileceğini tez etti. Grubun bu son kategoriye öğrenci bilgilerini dahil edip etmediği ise aşikâr değil.