هاكر يسرق عشر سنوات من بيانات مدارس سان دييغو
تعرضت منطقة سان دييغو الموحدة للمدارس في كاليفورنيا المعروفة أيضًا باسم مدارس مدينة سان دييغو لهجوم إلكتروني أسفر عن تسرب بيانات 500 ألف من الطلاب والموظفين، بما في ذلك أرقام الأمان والعناوين والأسماء والمعلومات الشخصية الحساسة الأخرى، ووفقًا للإعلان فقد وقعت الحادثة بين شهر يناير/كانون الثاني ونوفمبر/تشرين الثاني 2018، لكن موظفي تكنولوجيا المعلومات أصبحوا على علم بها في شهر أكتوبر/تشرين الأول 2018.
وحدث الاختراق لأن المهاجم تمكن من الوصول إلى بيانات اعتماد الموظفين عبر تكتيك معروف باسم التصيد الاحتيالي، حيث يعمد المهاجم من خلال هذا التكتيك إلى إرسال رسائل بريد إلكتروني تبدو شرعية، والتي بدورها تعيد توجيه المستخدمين إلى صفحات تسجيل دخول مزيفة، ليقوم المهاجم بجمع بيانات تسجيل الدخول.
وقال مسؤولو المقاطعة إن الهاكر سرق بيانات الطلاب والموظفين، بما في ذلك الطلاب الذين أنهوا دراستهم خلال العام الدراسي 2008-2009، حيث تمثل منطقة سان دييغو الموحدة للمدارس في كاليفورنيا أكثر من 200 مؤسسة، وتضم أكثر من 15800 موظف وما يقرب من 135 ألف طالب و 6500 أستاذ و 113 مدرسة ابتدائية و 24 مدرسة متوسطة و 4 مدارس غير نمطية و 10 مدارس بديلة و 27 مدرسة ثانوية.
وأوضح المسؤولون في رسالة بريد إلكتروني تم إرسالها إلى الضحايا المتضررين أنهم قد حددوا وسمحوا عن قصد للشخص المسؤول عن هجوم التصيد الاحتيالي بالعمل بعد اكتشافه، حيث كان من الضروري أن لا يقوموا بإعلامه بأنهم على دراية بأنشطته، وقالت الرسالة: “نحن نبلغ أي ضحية محتملة الآن لأن هذه المرحلة من التحقيق قد انتهت. لكن التحقيق الكامل ما زال مستمرًا”.
وحددت شرطة مقاطعة سان دييغو وموظفي تكنولوجيا المعلومات الاختراق، وأعادوا ضبط جميع الحسابات المخترقة لمنع أي وصول مستقبلي إلى الشبكة، ويعتقد أن المسؤول عن هذا الهجوم قد تمكن من الوصول إلى أكثر من 50 حسابًا لموظفي المقاطعة، واستخدم هذه الحسابات لجمع معلومات عن الطلاب والموظفين.
ووفقًا لمنطقة سان دييغو الموحدة للمدارس، وهي ثاني أكبر منطقة تعليمية في كاليفورنيا، فقد تضمنت البيانات المسربة معلومات مثل أرقام الضمان الاجتماعي، ورقم هوية الطالب في الدولة، والأسماء الأولى والأخيرة، وتواريخ الميلاد، والمعلومات الصحية، والمعلومات الضريبية، والرواتب، وأسماء المؤسسات المالية للودائع المباشرة، وعناوين البريد الإلكتروني، وعناوين المنازل، وأرقام الهواتف.
وقال المسؤولون: “بغض النظر عما إذا كنت تلقيت إخطارا أم لا، فإننا نوصي بالاتصال بوكالات تقارير الائتمان لإبلاغهم بحدوث خرق لمعلوماتك. يمكنك وضع تنبيه حول سرقة هوية أو احتيال والحصول على معلومات حول تجميد بطاقات الائتمان ضمن ولايتك أو طلب الحصول على تقرير ائتماني مجاني من خلال أي من وكالات إعداد التقارير الائتمانية”.
