加哥公立学校50万学生因勒索软件攻击，致使数据泄露

近日，来自外媒报道称，美国芝加哥公立学校近期发生了一起大规模的数据泄露事件，约50万名学生和6万名员工的数据遭泄露，导致大规模数据出现泄露的原因是其供应商Battelle for Kids遭受了勒索软件攻击。

Battelle for Kids是一家总部位于俄亥俄州的非营利性教育机构，主要负责分析公立学校系统共享的学生数据，通过设计教学模型并评估教师的表现。

据Battelle for Kid称，他们已与267个学校系统达成合作，覆盖超过280万学生。

5月20日，芝加哥公立学校（CPS）学区披露，他们于去年12月1日对Battelle for Kids的勒索软件攻击,导致暴露了其学校系统中495448名学生和56138名员工的存储数据，起止时间为2015学年至2019学年。

“具体而言，未经授权的一方可以访问您孩子的姓名、出生日期、性别、年级、学校、芝加哥公立学校学生ID、州学生ID、学生所学课程信息，以及2015至2019学年期间用于教师评估的学生表现分数。”CPS在学生数据泄露通知中详细说明道。

对于员工，遭泄露的则是其姓名、学校、员工ID、CPS电子邮件地址和Battelle for Kids用户名。

CPS表示，该攻击事件中没有泄露任何家庭住址、社会安全号码、健康数据或财务信息。

对于补偿方面，CPS表示，将为受影响的任何学生或教职员工提身份盗窃保护供免费的信用监控。

CPS称，尽管他们与Battelle for Kids的合同要求立即通知数据泄露，但他们是在事件发生后过去四个多月的2022年4月26日才首次被告知，并且直到5月11日，他们才知道具体是哪些学生或教职员工的数据泄露了。

“我们的供应商Battelle for Kids告诉我们，之所以延迟通知CPS，是因为他们通过使用独立的取证分析验证违规行为的真实性以及执法机构调查此事花费了不少时间。”CPS在其数据泄露页面上解释道。

目前尚不清楚此攻击背后的勒索软件团伙具体是哪一个。该勒索软件团伙没有公开披露Battle for Kids的遭窃数据，这表明Battelle for Kids有可能向其支付了赎金。