サウスカロライナ州のある学区でデータ侵害が発生し、31,000人以上の個人情報が流出した可能性があります。
2024年8月29日にメイン州司法長官に送付された届出書によると、サウスカロライナ州レキシントン&リッチランド郡第5学区は、2025年6月のデータ侵害により31,475人が影響を受けた可能性があると述べています。
流出した可能性のある情報は以下の通りです:
- 現在および過去の氏名
- 生年月日
- 社会保障番号
- 金融口座情報
- 州発行の身分証明書情報(運転免許証、パスポートなど)
レキシントン&リッチランド郡第5学区の教育長アキル・E・ロス・シニア氏が影響を受けた個人に送付した通知文のサンプルによると、侵害は6月3日に発生しました。
その日、学区は自らのコンピュータネットワークに関するインシデントに気付きました。
「私たちは独立したサイバーセキュリティ専門家を雇い、ネットワークの調査と修復にあたりました。調査の結果、外部の不正な個人によってネットワークから一部のファイルが持ち出されたことが判明しました」とロス・シニア氏は記しています。
レキシントン&リッチランド郡第5学区は、13の小学校、2つの中間学校、3つの中学校、4つの高校、1つの技術学校、1つの代替学校からなる総合的な教育システムを運営しています。
同学区は約27,000人の生徒に教育を提供し、約2,450人の職員を雇用しています。
6月5日、地元メディアのWISTVは、この攻撃の影響で学区職員へのボーナス支給が遅延したと報じました。
影響を受けた方への無料クレジットモニタリング
影響を受けた個人への通知文の中で、ロス・シニア氏は、学区が無料でシングルビューロー・クレジットモニタリング、シングルビューロー・クレジットレポート、およびシングルビューロー・クレジットスコアへのアクセスを提供していることも説明しました。
これらのサービスは、登録日から12か月間、クレジットファイルに変更や更新があった場合、同日に通知を行います。
また、学区は、詐欺対策と復旧を専門とするTransUnion傘下のCyberScout社を通じて、最大100万ドルの個人情報盗難保険も提供しています。
対象となる方は、通知書の日付から90日以内に登録する必要があり、通知書はすでに受け取っているか、郵送で届く予定です。
インターロック・ランサムウェアグループが犯行声明
この攻撃は、2024年後半に登場したランサムウェアグループ「インターロック」によって、6月24日に犯行声明が出されました。
このグループは、被害者のデータをリークサイトで公開し始めて以来、教育機関や地方自治体への多数の攻撃を主張しており、特にファイブアイズ諸国(オーストラリア、カナダ、イギリス、アメリカ)やイタリアで活動しています。
2025年これまでに、Comparitechはアメリカの学校、大学、その他の教育機関に対する29件のランサムウェア攻撃が確認されたと記録しています。
翻訳元: https://www.infosecurity-magazine.com/news/south-carolina-school-district/