ビクトリア州教育省は、州内のすべての公立学校における学生データに影響する重大なサイバーセキュリティ侵害を確認しました。
外部の第三者が、現役および元学生の情報を含むデータベースに不正アクセスし、システムの確保とさらなる侵害防止のため、直ちに対応が取られました。
同省は水曜日の夜遅く、「教育省からのメッセージ – サイバーインシデント」と題した保護者宛てのメールで、この事案を公表しました。
侵害が確認された一方で、同省は攻撃の正確な時期や、不正アクセスの影響を受けた学生数の正確な人数を明らかにしていません。
侵害されたデータには、学生の氏名、学校発行のメールアドレス、学校名、学年が含まれており、北部、西部、南東部のメルボルンを含む複数地域にわたるビクトリア州の公立学校全体に及びます。
この侵害は小学校と高校の双方に影響しました。特に同省は、生年月日、電話番号、自宅住所などの追加の機微な個人情報は、事案中にアクセスされていないことを確認しました。
同省の調査によると、侵害は学校のネットワークに起因し、現役および元学生のアカウントの両方が侵害されました。
家族との連絡に使用される学校管理プラットフォームが、不正アクセスの潜在的な経路として特定されました。
同省の広報担当者は、組織が「侵害箇所を特定し、さらなるデータへのアクセスを防ぐため、システムの一時的な無効化を含む安全対策を講じた」と述べました。
副次官代行のステイシー・ガブリエル氏は、学校の指導者に対し、
水曜日の午後、予防措置として全学生のパスワードがリセットされたと伝えました。
このリセットにより、中等教育の学生は一時的にアカウントから締め出されますが、新しいパスワードは第1学期の開始時に発行され、VCEの学生がアクセス復旧の優先対象となります。
同省は、学校段階ごとに保護者へ連絡するためのテンプレート文書を学校に提供しました。
同省は、「アクセスされたデータが公に公開されたり、他の第三者と共有されたりしたことを示す証拠はない」と強調しましたが、調査は継続中です。
こうした説明がある一方で、同省はサイバーセキュリティの専門家と連携し、他の政府機関とも調整しながら、今月後半に学生が学校へ戻る際の混乱を防ぐため、インシデント対応を進めています。
影響を受けたある学校は、子どもの学校所在地が知られることを懸念する保護者に対し、学校へ直接連絡するか、ビクトリア州警察、または家庭内暴力支援サービス「オレンジ・ドア」に連絡するよう助言しており、保護上の懸念があり得ることを示しています。
野党党首のジェス・ウィルソン氏は、より高い透明性を求め、ジャシンタ・アラン州首相に対し、露出した学生の総数を確認し、どの機微な情報が侵害されたのかを明確にし、侵害がどのように起きたのかを説明するよう要求しました。
ウィルソン氏は、この事案について「家族は直ちに答えを必要としている」と述べ、当局が公表した情報の十分性に関する保護者の懸念を強調しました。
同省は、今後の学期がこの事案で混乱しないよう学校との調整を続ける一方、サイバーセキュリティの専門家が侵害の全容を調査しています。
翻訳元: https://cyberpress.org/victorian-department-of-education-confirms-student-data-breach/