Der Schulbezirk von Dallas lässt SSNs und weitere Mitarbeiter und Schüler zu, denen seit 2010 während eines Sicherheitsvorfalls zugegriffen wurde

Der Dallas Independent School District – einer der größten Schulbezirke in den Vereinigten Staaten – hat ein Advisory veröffentlicht Die personenbezogenen Daten von Studenten und Mitarbeitern seien während eines „Datensicherheitsvorfalls“ abgerufen und heruntergeladen worden.

Der Schulbezirk betreut mehr als 150.000 Schüler und gab in einer Mitteilung bekannt, dass alle Schüler, Mitarbeiter, Eltern oder Auftragnehmer des Schulbezirks seit 2010 von dem Vorfall betroffen seien. Auf Nachfrage von ZDNet Ob es sich hierbei um einen Cyberangriff handelte, wollte der Schulbezirk nicht sagen.

Der Bezirk wurde am 8. August über den Datensicherheitsvorfall informiert und teilte mit, dass die Strafverfolgungsbehörden des Bundes nun an der Behebung des Vorfalls beteiligt seien.

Obwohl die Untersuchung noch andauert, gehen sie davon aus, dass jemand auf das Netzwerk des Schulbezirks zugegriffen, Daten heruntergeladen und diese vorübergehend auf einer verschlüsselten Cloud-Speicherseite gespeichert hat.

In der Mitteilung wird behauptet, die Daten seien „von der Website entfernt“ worden, es wird jedoch nicht erläutert, wie dies geschehen ist und ob die Daten woanders abgelegt oder an jemand anderen gesendet wurden.

Während des Angriffs wurden Daten offengelegt, zu deren Aufbewahrung der Schulbezirk angeblich „gesetzlich verpflichtet“ ist, einschließlich der ersten und Nachnamen, Adressen, Telefonnummern, Sozialversicherungsnummern und Geburtsdaten für aktuelle und ehemalige Studierende, Mitarbeiter und Eltern.

Bei einigen Studenten wurden während des Angriffs sogar Informationen über ihren Sorgerechtsstatus und/oder ihren Gesundheitszustand preisgegeben.

Bei Mitarbeitern und Auftragnehmern verschafften sich die Hacker außerdem Zugang zu den Beschäftigungsdaten, Gehaltsinformationen und dem Grund für die Beendigung des Arbeitsverhältnisses.

„Trotz unserer Bemühungen ist der Bezirk nun eine von einer wachsenden Zahl öffentlicher und privater Organisationen, die Opfer von Cyberangriffen sind“, sagte der Schulbezirk.

„Das IT-Team des Distrikts hat, unterstützt von forensischen Beratern, spezifische Schwachstellen behoben, die während dieser Veranstaltung ausgenutzt wurden, und wird seine Bemühungen zur Verbesserung der Sicherheit auch in Zukunft fortsetzen.“ Wir bedauern etwaige Unannehmlichkeiten, die dieser Vorfall verursacht hat, und glauben, dass es in unserer Verantwortung liegt, die Öffentlichkeit darüber zu informieren, dass wir Maßnahmen ergreifen, um Personen zu benachrichtigen, deren Aufzeichnungen betroffen sind.“ 

Der Bezirk wird eine Website mit Informationen über den Angriff aktualisieren und sagte, dass jeder, der sich für die kostenlose Kreditüberwachung anmelden möchte, die Nummer (855) 651-2605 anrufen sollte.

Die Hotline wird von Kroll, einem Unternehmen für Identitätsschutztechnologie, betrieben, das der Dallas Independent School District mit der Bewältigung der Folgen des Angriffs beauftragt hat.

Der Schulbezirk sagte, er werde genauere Informationen darüber bereitstellen, welche Daten von den einzelnen Schulen stammen Auf die Person wurde zugegriffen und sie würde sie an Kroll senden, der die Leute dann informieren könnte, wenn sie die Person anrufen Hotline.

Kroll bietet Opfern nur 12 Monate Kreditüberwachung und Dienste zur Wiederherstellung von Identitätsdiebstahl an. Der Schulbezirk erstellt eine Website, auf der Opfer ihre Daten eingeben können, um auf die Kreditüberwachung zuzugreifen. Opfer können auch anrufen, um die Überwachung zu aktivieren. Die Website zur Kreditüberwachung wird den Opfern ab dem 10. September zur Verfügung stehen.

„Wir untersuchen und beheben diesen Vorfall weiter. Der Bezirk führt eine umfassende Überprüfung seiner Systeme durch und implementiert zusätzliche Sicherheitsmaßnahmen. „Wir sind zuversichtlich, dass diese Änderungen die Wahrscheinlichkeit eines zukünftigen Vorfalls verringern werden“, heißt es in der Bezirkserklärung.