Το Υπουργείο Παιδείας στη Βικτώρια της Αυστραλίας, ειδοποίησε τους γονείς ότι οι επιτιθέμενοι είχαν πρόσβαση σε μια βάση δεδομένων που περιείχε τις προσωπικές πληροφορίες και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των σημερινών και πρώην μαθητών, προκαλώντας επαναφορά του κωδικού πρόσβασης.
Το τμήμα αποκάλυψε την παραβίαση σε επιστολές που εστάλησαν στους γονείς, δηλώνοντας ότι ένα μη εξουσιοδοτημένο τρίτο μέρος είχε πρόσβαση στα ονόματα μαθητών, τα ονόματα σχολείων, τα επίπεδα ετών και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που εκδόθηκαν από το σχολείο, καθώς και σε κρυπτογραφημένους κωδικούς πρόσβασης για λογαριασμούς που τα χρησιμοποιούν.
Ωστόσο, ανέφερε ότι πιο ευαίσθητα δεδομένα, όπως ημερομηνίες γέννησης, διευθύνσεις σπιτιού ή αριθμοί τηλεφώνου, δεν εκτέθηκαν στο περιστατικό.
Αν και οι αρχές που ερευνούν την παραβίαση δεν έχουν βρει ακόμη στοιχεία που να υποδηλώνουν ότι τα δεδομένα στα οποία έχει πρόσβαση έχουν δημοσιοποιηθεί ή κοινοποιηθεί σε άλλα μέρη, το τμήμα έχει επαναφέρει όλους τους κωδικούς πρόσβασης των μαθητών ως προληπτικό μέτρο, εμποδίζοντας την πρόσβαση των μαθητών στους σχολικούς λογαριασμούς μέχρι να εκδοθούν νέα διαπιστευτήρια.
“Όλοι οι κωδικοί πρόσβασης των μαθητών έχουν επαναφερθεί. Αυτό σημαίνει ότι οι μαθητές δεν μπορούν να έχουν πρόσβαση στους λογαριασμούς του σχολείου τους. Νέοι κωδικοί πρόσβασης θα εκδοθούν στους μαθητές του VCE κατά προτεραιότητα. Όλοι οι άλλοι μαθητές θα λάβουν νέο κωδικό πρόσβασης στην αρχή της σχολικής χρονιάς”, ανέφερε το τμήμα, σύμφωνα με την επιστολή. δημοσιεύεται από τοπικά μέσα ενημέρωσης.
“Το τμήμα διαθέτει μέτρα προστασίας για τους λογαριασμούς email των φοιτητών, ωστόσο μπορεί να θέλετε να υπενθυμίσετε στο παιδί σας να μην απαντά σε απροσδόκητα ή άγνωστα email.”
Ενώ το Υπουργείο Παιδείας δεν κοινοποίησε πόσοι μαθητές επηρεάστηκαν από την παραβίαση δεδομένων, Το κυβερνητικό σχολικό σύστημα της Βικτώριας εξυπηρετεί περίπου 650.000 μαθητές σε περισσότερα από 1.500 σχολεία.
Ανέφερε επίσης ότι είχε λάβει μέτρα για την αφαίρεση του φορέα επίθεσης που οδήγησε στην παραβίαση και είπε ότι θα δοθούν περαιτέρω πληροφορίες για το περιστατικό όταν είναι διαθέσιμες.
“Το Τμήμα εντόπισε την αιτία αυτού του περιστατικού και έχει θέσει μέτρα προστασίας. Θα συνεχίσει να παρέχει στους Διευθυντές των σχολείων ενημερώσεις καθώς μπαίνουμε στο σχολικό έτος 2026”, ανέφερε.
Το Υπουργείο Παιδείας της Βικτώριας δεν έχει ακόμη κοινοποιήσει πότε οι εισβολείς απέκτησαν πρόσβαση στη βάση δεδομένων, πότε ανακαλύφθηκε η παραβίαση ασφαλείας και εάν οι εισβολείς ζήτησαν λύτρα.
Η BleepingComputer επικοινώνησε με ερωτήσεις σχετικά με το περιστατικό, αλλά δεν υπήρξε άμεση απάντηση.
Τον Δεκέμβριο, το Πανεπιστήμιο του Σίδνεϊ αποκάλυψε επίσης μια παραβίαση δεδομένων μετά την παραβίαση από χάκερ σε ένα από τα διαδικτυακά αποθετήρια κωδικοποίησης και έκλεψαν αρχεία που περιείχαν προσωπικές πληροφορίες περισσότερων από 27.000 νυν και πρώην προσωπικού και φοιτητών.
Καθώς το MCP (Model Context Protocol) γίνεται το πρότυπο για τη σύνδεση LLM με εργαλεία και δεδομένα, οι ομάδες ασφαλείας προχωρούν γρήγορα για να διατηρήσουν αυτές τις νέες υπηρεσίες ασφαλείς.
Αυτό το δωρεάν φύλλο εξαπάτησης περιγράφει 7 βέλτιστες πρακτικές που μπορείτε να αρχίσετε να χρησιμοποιείτε σήμερα.
VIA: bleepingcomputer.com
