Social media
Francuskojęzyczna szkoła zapłaciła okup po kradzieży danych uczniów i pracowników
Władze francuskojęzycznych szkół publicznych w Ottawie (Kanada) ogłosiły, że doszło do naruszenia danych, które dotknęło zarówno obecnych jak i byłych pracowników, a także niektórych uczniów i ich rodziny. Mimo, że atak miał miejsce 18 października, to Zarząd Szkół Publicznych Wschodniego Ontario wydało oficjalne oświadczenie na swojej stronie dopiero w dniu 30 listopada.
W cyberataku z 18 października cyberprzestępcy uzyskali dostęp do sieci komputerowej zarządu Conseil des écoles publiques de l'Est de l'Ontario (CEPEO) - czytamy w oficjalnym oświadczeniu na stronie szkoły.
Skala problemu
W komunikacie na stronie szkoły w sekcji „Często zadawane pytania” pojawił się zbiór najczęściej zadawanych pytań wraz z odpowiedziami dla poszkodowanych osób. Jedno z nich dotyczyło zakresu wykradzionych danych. Placówka wyjaśnia:
„Większość zagrożonych danych jest z wewnętrznych zasobów CEPEO i dotyczy spraw związanych z zatrudnieniem lub spraw administracyjnych. Jednak w przypadku niektórych osób dane te obejmują również numery ubezpieczenia społecznego, numery kont bankowych, numery kart kredytowych lub daty urodzenia. Osoby te zostaną powiadomione osobiście”.
Warto również zaznaczyć, że Zarząd Szkół prowadził bazę danych wszystkich pracowników i uczniów od 2000 roku, w związku z czym od tego momentu należy wyznaczyć potencjalny zakres wykradzionych danych. W komunikacie czytamy dalej, że atakujący wykradli łącznie 75 gigabajtów plików znajdujących się na serwerze CEPEO.
Mimo, że zaatakowana została jedna serwerownia ze wszystkimi danymi, to w oficjalnym komunikacie pojawia się stwierdzenie, że tylko niewielka liczba obecnych studentów, absolwentów i ich rodzin została dotknięta atakiem. Mało prawdopodobne jest jednak, by cyberprzestępcy zaatakowali tylko część najbardziej aktualnych zasobów danych na temat uczniów.
Trzy najważniejsze pytania
Dla potencjalnych ofiar dokonanego cyberataku najważniejsze były trzy pytania. Po pierwsze, jaką pewność ma szkoła, że wszystkie wykupione dane zostały usunięte z baz cyberprzestępców? Na to pytanie przedstawiciele placówki odpowiedzieli, że nie mogą być tego pewni, natomiast mają ogromną nadzieję, że zapłacenie okupu stanowiło najlepszą szansę na ochronę użytkowników.
Drugie pytanie dotyczyło indywidualnego zagrożenia dla pracowników lub uczniów zarejestrowanych w bazie CEPEO. W tym przypadku, placówka prosiła o zachowanie czujności, ostrożne podchodzenie do podejrzanych wiadomości i częste sprawdzanie kont bankowych pod kątem nieautoryzowanego logowania.
„Zachęcamy do zachowania czujności. Jak zawsze należy uważać na wiadomości phishingowe i inne podejrzane komunikaty oraz monitorować swoje konta finansowe pod kątem oznak oszustwa. Więcej wskazówek, jak chronić się przed oszustwami i wyłudzeniami, można znaleźć na stronie internetowej Kanadyjskiego Centrum Przeciwdziałania Oszustwom” - czytamy w komunikacie.
Trzecie najważniejsze pytanie odnosiło się do wysokości wpłaconego okupu. Należy pamiętać, że Zarząd Szkół dysponował tylko własnym budżetem, tj. składkami rodziców i jednoczesnie nie posiadał innego źródła dochodu. Na stronie szkoły nie pojawiają się żadne informacje na temat zbliżonej kwoty. Należy zakładać, że to sami rodzice ponieśli koszt zapłacenia okupu.
Okup jako rozwiązanie?
W oświadczeniu na swojej stronie internetowej CEPEO poinformował, że został powiadomiony o cyberataku w dniu 18 października. Sieć zabezpieczono tego samego dnia, ale urzędnicy dowiedzieli się, że cyberprzestępcy wykradli około 75 GB danych.
Zarząd wyjaśnił, że część uczniów i rodziców, zarówno obecnych, jak i byłych, zostało dotkniętych problemem, a z tymi, którzy padli ofiarą incydentu, „skontaktujemy się tak szybko, jak to możliwe". Powodem, dla którego tak długo trwało ogłoszenie naruszenia, było to, że zarząd spędził dużo czasu na analizowaniu, jakie dane zostały pobrane, aby zaoferować najlepszą poradę.
„Szczerze przepraszamy. W związku z tym incydentem podjęliśmy już kroki w celu poprawy bezpieczeństwa naszej sieci i będziemy wprowadzać dalsze usprawnienia w miarę analizowania tego zdarzenia. Zgłosiliśmy tę sprawę do organów ścigania oraz do Information and Privacy Commissioner of Ontario. Na koniec przypominamy, że będziemy się kontaktować bezpośrednio z osobami najbardziej dotkniętymi problemem" - brzmiało ostatnie zdanie na stronie szkoły.
Autor: Aleksander Mazur
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.