Le département de l’enseignement supérieur du Colorado (CDHE) divulgue une violation massive des données affectant les étudiants, les anciens étudiants et les enseignants après avoir subi une attaque de ransomware en juin.
Dans un « Avis d’incident de données » publié sur le site Web du CDHE, le Département déclare avoir subi une attaque de ransomware le 19 juin 2023.
« Le 19 juin 2023, le CDHE a pris conscience qu’il était victime d’un incident de ransomware de cybersécurité qui a impacté ses systèmes réseau », explique la notification de violation de données.
« Le CDHE a pris des mesures pour sécuriser le réseau et a travaillé avec des spécialistes tiers pour mener une enquête approfondie sur cet incident. Le CDHE a également travaillé pour restaurer les systèmes et revenir aux opérations normales. «
Lorsque des gangs de rançongiciels pénètrent dans une organisation, ils se propagent discrètement sur un réseau tout en volant des données et des fichiers sensibles sur des ordinateurs et des serveurs. Lorsqu’ils ont fini de voler des données et d’accéder enfin à un compte administrateur sur le réseau, les acteurs de la menace déploient un rançongiciel pour chiffrer les ordinateurs sur le réseau.
Les données volées sont ensuite utilisées dans des attaques de double extorsion, où ils menacent de divulguer publiquement des données à moins qu’une rançon ne soit payée.
Selon le CDHE, cette tactique a été utilisée sur son réseau, leur enquête révélant que les acteurs de la menace ont eu accès à leurs systèmes entre le 11 juin et le 19 juin. Pendant ce temps, les acteurs de la menace ont volé des données des systèmes du Département qui ont duré 13 ans entre 2004 et 2020.
Les données volées au CDHE sont importantes et ont un impact sur les étudiants, anciens étudiants et enseignants suivants qui :
- A fréquenté un établissement public d’enseignement supérieur du Colorado entre 2007 et 2020.
- A fréquenté une école secondaire publique du Colorado entre 2004 et 2020.
- A eu une licence d’éducateur d’école publique du Colorado K-12 entre 2010 et 2014.
- Participation au programme d’aide aux frais de scolarité des personnes à charge de 2009 à 2013.
- Participation aux programmes d’initiatives d’éducation des adultes du ministère de l’Éducation du Colorado entre 2013 et 2017.
- Obtenu un GED entre 2007-2011 peut être impacté par cet incident.
Les informations volées comprennent les noms complets, les numéros de sécurité sociale, les dates de naissance, les adresses, les justificatifs de domicile (relevés/factures), les photocopies des pièces d’identité gouvernementales et, pour certains, les rapports de police ou les plaintes concernant le vol d’identité.
Le CDHE n’a pas partagé le nombre de personnes touchées, mais comme la portée de la violation s’étend de 2004 à 2020, elle englobe probablement un grand nombre de personnes.
En raison de la nature sensible des informations exposées, le CDHE offre un accès gratuit à la surveillance du vol d’identité pendant 24 mois aux personnes concernées.
Bien qu’aucune opération de ransomware n’ait revendiqué la responsabilité de l’attaque, tous les utilisateurs concernés doivent supposer que leurs données seront utilisées à des fins malveillantes et rester vigilants contre le vol d’identité et les attaques de phishing.
Même si le CDHE a payé pour que les données soient supprimées, certains acteurs de la menace ne tiennent pas leurs promesses et utilisent les données pour de nouvelles attaques.
Par conséquent, faites attention aux e-mails de phishing qui tentent de recueillir des informations supplémentaires, telles que des mots de passe, des numéros de compte ou des informations financières.