Les écoles publiques de la ville de Baltimore ont informé des dizaines de milliers d’employés et d’étudiants d’une violation de données à la suite d’un incident survenu en février lorsque des attaquants inconnus ont piraté son réseau.
Fondé en 1829, le district scolaire public dispense un enseignement primaire et secondaire à 76 841 élèves inscrits dans 164 écoles et programmes.
« Le 13 février 2025, les écoles publiques de la ville de Baltimore ont connu un incident de cybersécurité affectant certains systèmes informatiques de notre réseau. Nous avons rapidement informé les forces de l’ordre, mené une enquête initiale et pris des mesures pour confirmer la sécurité de nos systèmes », ont déclaré les écoles de la ville dans une notification mardi.
« Après une enquête approfondie sous la direction d’experts en application de la loi et en cybersécurité externes, nous avons confirmé que certains documents pouvaient avoir été compromis par des acteurs criminels, qui contenaient des informations appartenant à certains employés, bénévoles et entrepreneurs actuels et anciens, ainsi que des fichiers liés à moins de 1,5% de notre population étudiante. »
Même si le nombre exact d’élèves touchés par cette violation n’a pas été partagé, sur la base des chiffres actuels d’inscription des élèves, les attaquants ont eu accès à des données sensibles appartenant à environ 1 150 élèves, selon les estimations du district scolaire. De plus, le bureau du procureur général du Maryland a confirmé au Baltimore Sun que la violation touchait plus de 31 000 personnes.
Au cours de la violation, les auteurs de la menace peuvent avoir volé des dossiers, des fichiers ou des enregistrements contenant des numéros de sécurité sociale, des numéros de permis de conduire ou des numéros de passeport appartenant à des employés, bénévoles et sous-traitants actuels et anciens. Les fichiers exposés lors de l’incident peuvent également contenir une combinaison de données sur les étudiants, de journaux d’appels, de dossiers d’absentéisme ou du statut de maternité des étudiants actuellement inscrits.
Violation liée au ransomware Cloak
Bien que le district scolaire n’ait pas lié l’attaque à un groupe de menaces spécifique ou à une opération de cybercriminalité, un rapport de WBALTV l’a liée au ransomware Cloak. Cette opération de ransomware a fait surface fin 2022 et a depuis fait plus de 130 victimes, la plupart des petites et moyennes entreprises.
Les écoles publiques de la ville de Baltimore offrent désormais des services de surveillance du crédit gratuits aux personnes touchées et exhortent les personnes touchées à examiner les relevés de compte personnels et à surveiller les rapports de solvabilité pour éviter les tentatives de vol d’identité.
En novembre 2020, les écoles publiques du comté de Baltimore, un district scolaire du Maryland qui gère toutes les écoles publiques du comté de Baltimore, dans le Maryland, ont également divulgué une violation de données à la suite d’une attaque par ransomware qui l’a forcée à fermer son réseau en raison du nombre de systèmes touchés.
Un an plus tôt, en mai 2019, une attaque de ransomware RobbinHood a chiffré les serveurs du gouvernement à l’hôtel de ville de Baltimore. Un autre incident de ransomware a eu un impact sur le système d’appel d’urgence de la ville de Baltimore en mars 2018, obligeant le personnel à passer aux opérations manuelles pour gérer tous les appels d’urgence entrants.