据外媒报道，美国芝加哥公立学校发生了一起大规模的数据泄露事件，近50万名学生和6万名员工的数据遭泄露，这一切源于其供应商Battelle for Kids遭受了勒索软件攻击。

Battelle for Kids是一家总部位于俄亥俄州的非营利性教育机构，主要负责分析公立学校系统共享的学生数据，以设计教学模型并评估教师的表现。据Battelle for Kid称，他们已与267个学校系统达成合作，覆盖超过280万学生。

5月20日，芝加哥公立学校（CPS）学区披露，去年12月1日对Battelle for Kids的勒索软件攻击暴露了其学校系统中495448名学生和56138名员工的存储数据，时间范围为2015学年至2019学年。

“具体而言，未经授权的一方可以访问您孩子的姓名、出生日期、性别、年级、学校、芝加哥公立学校学生ID、州学生ID、学生所学课程信息，以及2015至2019学年期间用于教师评估的学生表现分数。”CPS在学生数据泄露通知中详细说明道。

对于员工，遭泄露的则是其姓名、学校、员工ID、CPS电子邮件地址和Battelle for Kids用户名。

CPS表示，该攻击事件中没有泄露任何社会安全号码、家庭住址、健康数据或财务信息。

作为补偿，CPS为受影响的任何学生或教职员工提供免费的信用监控和身份盗窃保护。

CPS称，尽管他们与Battelle for Kids的合同要求立即通知数据泄露，但他们是在事件发生后过去四个多月的2022年4月26日才首次被告知，并且直到5月11日，他们才知道具体是哪些学生或教职员工的数据泄露了。

“我们的供应商Battelle for Kids告诉我们，之所以延迟通知CPS，是因为他们通过独立的取证分析验证违规行为的真实性以及执法机构调查此事花费了不少时间。”CPS在其数据泄露页面上解释道。

目前尚不清楚此攻击背后的勒索软件团伙具体是哪一个。该勒索软件团伙没有公开披露Battle for Kids的遭窃数据，这表明Battelle for Kids有可能向其支付了赎金。

资讯来源：bleepingcomputer

转载请注明出处和本文链接

每日涨知识

拒绝服务攻击（Denial of Service）

阻止系统对针对资源和客体的合法通信或请求进行处理或响应的一种攻击类型。