Nach einem Ransomware-Angriff im Juni hat das Colorado Department of Higher Education (CDHE) informierte die Schüler am Freitag eines möglichen Datenlecks. Im Juni griffen noch nicht öffentlich identifizierte „nicht autorisierte Akteure“ bei einem Ransomware-Angriff auf CDHE-Systeme zu. Während die Behörden weiterhin das volle Ausmaß des Schadens untersuchen, hat die Abteilung bekannt gegeben, dass bei dem Angriff personenbezogene Daten wie Namen und Sozialversicherungsnummern verletzt wurden.
„Die Überprüfung der betroffenen Aufzeichnungen ist noch nicht abgeschlossen und sobald sie abgeschlossen ist, wird CDHE Personen, die möglicherweise betroffen sind, per Post oder E-Mail benachrichtigen, sofern uns Kontaktinformationen vorliegen“, schrieb CDHE in einem Mitteilung über einen Datenvorfall. Die Abteilung warnt die Schüler jedoch davor, dass sich die Auswirkungen des Verstoßes über einen Zeitraum von 16 Jahren auf alle Programme erstrecken, von öffentlichen Schulen bis hin zu Erwachsenenbildungsinitiativen.
Als Reaktion darauf bietet CDHE kostenlosen Zugang zur Kreditüberwachung und zum Schutz vor Identitätsdiebstahl von Experian an, um ihre Daten zu schützen. Die Abteilung empfiehlt betroffenen Gruppen, ihre Kontoauszüge und Kreditauskünfte im Auge zu behalten, um verdächtige Aktivitäten festzustellen.
Bildungssysteme sind ein beliebtes Ziel für Ransomware-Angriffe. Im Jahr 2022 meldeten mindestens 44 Hochschulen und 45 Schulbezirke Ransomware-Angriffe, verglichen mit 88 Bildungsabteilungen insgesamt im Jahr 2021 Daten von Emsisoft. Der Government Accountability Office empfohlen dass das Bildungsministerium und das Heimatschutzministerium sich koordinieren, um die Cybersicherheitsbemühungen der Schulen im ganzen Land zu bewerten.