Κυβερνοεγκληματίες εισέβαλαν σε σχολική συνοικία του Οχάιο, με αποτέλεσμα να αποκτήσουν πρόσβαση στο σύστημά της και να διαρρεύσουν στο διαδίκτυο προσωπικά στοιχεία καθηγητών, μελών του προσωπικού και μαθητών των σχολείων. Σύμφωνα με ειδήσεις του 13abc, η παραβίαση δεδομένων είχε ως αποτέλεσμα να εκτεθούν περίπου 9 GB ευαίσθητων δεδομένων που ανήκουν στα δημόσια σχολεία του Τολέδο (TPS) του Οχάιο. Στις πληροφορίες που διέρρευσαν οι χάκερς περιλαμβάνονται ονόματα, διευθύνσεις, ημερομηνίες γέννησης, αριθμοί τηλεφώνου και αριθμοί κοινωνικής ασφάλισης.
Η διαρροή των δεδομένων ήρθε μετά από DDoS επίθεση που πραγματοποιήθηκε στο σύστημα της σχολικής συνοικίας του Οχάιο στις αρχές Σεπτεμβρίου. Η επίθεση στο σύστημα της συνοικίας ανάγκασε τους διαχειριστές να το θέσουν προσωρινά εκτός λειτουργίας και να διακόψουν τα εξ αποστάσεως μαθήματα και τις virtual διδασκαλίες.
Λαμβάνοντας υπόψη ότι τα δεδομένα συνήθως δεν κλέβονται κατά τη διάρκεια μιας DDoS επίθεσης, το σύστημα της σχολικής συνοικίας του Οχάιο φαίνεται να δέχτηκε και ένα άλλο είδος κυβερνοεπίθεσης, κατά την οποία malware έκλεψε τα δεδομένα. Σύμφωνα με τον Brett Callow της Emsisoft, φέτος σημειώθηκαν επιθέσεις με ransomware malware σε περίπου 70 σχολικές συνοικίες και κολέγια.
Στις 14 Σεπτεμβρίου, η συμμορία του Maze ransomware ισχυρίστηκε ότι επιτέθηκε στο σύστημα της σχολικής συνοικίας του Τολέδο, αλλά τα δεδομένα διέρρευσαν ύστερα από επιτυχή επίθεση σε μια κατασκευαστική εταιρεία. Ωστόσο, μια άλλη παραβίαση και διαρροή δεδομένων που πραγματοποιήθηκε νωρίτερα αυτό το μήνα από την συμμορία του Maze επιβεβαιώθηκε στο 13abc από μέλη του προσωπικού της TPS ότι περιέχει δεδομένα που ανήκουν στην σχολική συνοικία.
Προς το παρόν, δεν είναι γνωστή η ακριβής έκταση της παραβίασης των δεδομένων, καθώς η συμμορία του Maze ισχυρίζεται ότι δημοσίευσε μόνο ένα μικρό μέρος των πληροφοριών που έκλεψε από την σχολική συνοικία του Οχάιο.
Ο αναπληρωτής επιθεωρητής Jim Gant δήλωσε ότι η TPS δεν έχει επικοινωνήσει με τους εισβολείς ούτε έχει λάβει σημείωμα λύτρων. Επιπλέον, η συνοικία δεν γνωρίζει να καταχράστηκαν τα κλεμμένα δεδομένα, τα οποία δεν είχε αρχικά συνειδητοποιήσει ότι είχαν κλαπεί, έως ότου επικοινώνησε με μέσα ενημέρωσης στο τέλος της προηγούμενης εβδομάδας.
Οι εκπρόσωποι της TPS δεσμεύτηκαν να ειδοποιήσουν και να στηρίξουν εκείνους που επλήγησαν από την επίθεση. Επιπλέον, ο Gant ανέφερε ότι οι διαχειριστές θα έρθουν σε επαφή με τα σχολεία καθώς και τα μέλη του προσωπικού που έχουν επηρεαστεί, ώστε να τους ενημερώσουν για την παραβίαση και να τους συμβουλέψουν σχετικά με τα επόμενα βήματα στα οποία πρόκειται να προχωρήσουν.
Τέλος, σε ένα email που στάλθηκε στη σχολική συνοικία και το προσωπικό τη Δευτέρα το απόγευμα, οι υπάλληλοι κλήθηκαν να παρακολουθούν τους λογαριασμούς και τις κάρτες πληρωμών τους για ενδεχόμενη ύποπτη ή “δόλια” δραστηριότητα.
