Foto’s van geldige paspoorten, payroll -informatie en creditcardverklaringen behoorden tot de bijna 1 miljoen bestanden die werden geüpload op het Dark Web na een recente ransomware -aanval door een hackergroep op een South Winnipeg School Division.
De Pembina Trails School Division werd in december getroffen door een datalek uitgevoerd door een hackergroep die bekend staat als Rhysida, die persoonlijke informatie van studenten, leraren en gezinnen stal.
De divisie bevestigde vrijdag dat de Hacker Group een losgeld eiste om de gegevens terug te krijgen, maar zei dat deze niet werd betaald. De groep adverteerde vervolgens de verkoop van persoonlijke informatie en foto’s van studenten, leraren en personeel dat teruggaat tot 2011 op het Dark Web – een deel van het internet dat niet toegankelijk is met een traditionele webbrowser.
Toen niemand de gegevens kocht, heeft de groep deze online geüpload.
De gegevens die mogelijk zijn blootgesteld, omvatten namen, geboortedata, vertrouwelijke bedrijfsgegevens, persoonlijke gezondheidsinformatie en e -mailadressen.
Colleen Peluso, die drie kinderen heeft in de Pembina Trails School Division, zegt dat sommige van hun persoonlijke gegevens tot de gestolen informatie behoorden, naast die van duizenden andere studenten en medewerkers.
“Elk jaar doet de ouderraad op onze school cybersecurity en internetveiligheidsgesprekken, waar ik naartoe ga. Ik heb echt hard geprobeerd mijn familie te beschermen,” zei Peluso.
Bedrijf vond gegevens over Dark Web
Venarix, een in Texas gevestigd bedrijf dat cybersecurity-incidenten onderzoekt en registreert, zei dat het besloot de inbreuk te onderzoeken om meer te leren.
Het bedrijf heeft geen verband met de Pembina Trails School Division, maar vond de gegevens van de divisie op het Dark Web en stelde een rapport samen op haar website met gepixeleerde afbeeldingen van de gestolen informatie om mensen te helpen leren over de hack.
De Hacker Group vermeldde de 5.4 terabytes aan gegevens die online zijn gestolen uit Pembina Trails en verkocht deze voor 15 Bitcoins – het equivalent van ongeveer $ 1,6 miljoen.
Bekijk | Hackers probeerden gegevens te verkopen die zijn gestolen uit de divisie:
De Pembina Trails School Division werd in december getroffen door een datalek uitgevoerd door een hackergroep die bekend staat als Rhysida, die persoonlijke informatie van studenten, leraren en gezinnen stal en vervolgens probeerde meer dan $ 1,5 miljoen af te persen van de South Winnipeg School Division.
“Sommigen van hen zullen proberen die gegevens te verkopen aan iemand anders die geïnteresseerd is … alleen om winst te maken. Als ze het verkopen, zullen sommigen het gewoon van hun website verwijderen alsof het er niet eens was,” zei Luciana Obregon, oprichter van Venarix.
“Maar als ze het niet konden verkopen, stellen ze het in feite beschikbaar voor iemand om naar binnen te gaan en te doen wat ze willen.”
Screengrabs bekeken door CBC tonen documenten met namen, geboortedata, gezondheidsinformatie, e -mailadressen en bankrekeningnummers.
Aanvankelijk zei de divisie dat de gestolen informatie uit 2014 dateert uit 2014, maar sindsdien is het geleerd dat een back -updatabase ook was toegankelijk, met informatie die terugging tot 2011.
De Financial Crimes Unit van de Winnipeg Police Service onderzoekt.
Gegevens van leraren en studenten ‘mogen nooit worden gecompromitteerd’, zei Nathan Martindale, president van Manitoba Teachers ‘Society, in een e -mailverklaring.
“Er is geen twijfel dat dit onze leden extreme psychologische stress zal veroorzaken.”
De divisie heeft haar eigen cybersecuritybedrijf ingehuurd om te onderzoeken. Het biedt drie jaar een kredietbewakingsdienst zonder kosten voor het huidige en voormalige personeel en moedigt gezinnen aan om waakzaam te zijn.
Divisies ‘Begrijp niet hoe waardevol’ gegevens zijn
De groep die de verantwoordelijkheid claimt voor de Winnipeg -ransomware -aanval wordt beschouwd als een criminele operatie uit Rusland of Oost -Europa. Rhysida heeft volgens de Guardian ook aanvallen op overheidsinstellingen in Portugal, Chile en Koeweit geëist.
Pembina Trails was een van de vele schooldivisies die in Canada werden aangevallen. Obregon zegt dat ze gelekte gegevens van 32 van hen op het donkere web heeft gevonden.
Een ander slachtoffer van dezelfde groep die zich richtte op de Winnipeg Division is de kwalificaties Evaluation Council van Ontario, een groep die de kwalificaties van leraren evalueert voor salariscategorisatiedoeleinden. Het werd in juli getroffen door een aanval die mogelijk vertrouwelijke bedrijfsgegevens en persoonlijke informatie heeft blootgelegd, waarvan sommige op het Dark Web zijn geplaatst, zei Obregon.
QECO uitvoerend directeur Liz Papadopoulos beschreef de cyberaanval als een “pijnlijke materie” en zei dat er geen financiële informatie was gestolen. Iedereen trof werd gecontacteerd en systemen werden beveiligd, zei ze, maar ze weigerde verder commentaar te geven.
Cybersecurity -expert Hadis Karimipour zei dat ransomware -aanvallen op scholen en schooldivisies vaker voorkomen, omdat velen zich richten op het snel digitaliseren van dingen zonder de beveiliging in gedachten te houden.
“Ze begrijpen niet hoe waardevol hun gegevens zijn en waarom cybercriminelen geïnteresseerd zouden zijn. Dus ze investeren er niet in”, zegt Karimipour, Canada Research Chair in veilige en veerkrachtige cyberfysische systemen en een universitair hoofddocent aan de Universiteit van Calgary.
Die gegevens kunnen uiterst waardevol zijn voor dingen als identiteitsdiefstal, zei ze.
Karimipour zei dat een van de gemakkelijkste dingen die organisaties zoals schooldivisies kunnen doen om zichzelf te beschermen, is om te investeren in training voor werknemers, hen te helpen dingen te herkennen zoals phishing -e -mails en te leren hoe werksystemen kunnen worden aangetast als ze verbonden zijn met persoonlijke apparaten die zijn overtreden.
“Helaas zijn mensen altijd een van de, in principe bron van het probleem dat de mogelijkheid biedt om cybercriminelen de mogelijkheid te geven om een grote organisatie aan te vallen,” zei ze. “En meestal mensen [make] Veel fouten. “
