미네소타 교육부, 심각한 데이터 침해 보고

미네소타주 세인트 폴(KROC-AM 뉴스) - 미네소타주 전역에서 약 100,000명의 학생이 미네소타주 교육부와 관련된 데이터 침해로 인해 영향을 받았습니다.

주 관리들은 대용량 파일을 전송하는 데 사용되는 MOVEit 소프트웨어의 잠재적인 취약점을 활용한 글로벌 사이버 공격의 대상이 부서의 데이터 서버라고 밝혔습니다. 보도 자료에 따르면 5월 31일에 미네소타주 복지부에서 교육부로 전송된 24개의 컴퓨터 파일이 승인 없이 액세스되는 위반이 발생했습니다.

관계자들은 그 파일들에 미네소타 주 위탁 보호에 배치된 95,000명의 학생들에 대한 민감한 정보가 포함되어 있다고 말했습니다. 해당 파일에는 여러 프로그램에 참여한 다른 학생 약 150명에 대한 데이터도 포함되어 있었습니다. 금융 데이터에는 접근하지 않았지만 파일에는 이름, 생년월일, 학생이 현재 살고 있는 카운티를 포함한 기타 인구통계 정보가 포함되어 있었습니다. 일부 학생 정보에는 부모와 보호자의 이름과 주소, 사회보장번호 마지막 4자리도 포함되어 있었습니다.

미네소타 교육부의 보도 자료에 따르면 사이버 공격에 사용된 것으로 의심되는 취약점은 신속하게 해결되었으며 주정부는 현재 영향을 받은 학생과 부모에게 알리는 과정에 있습니다. FBI, 미네소타 범죄수사국, 주 입법감사관실에 이 상황이 통보되었습니다.

보도 자료에는 다음과 같은 내용도 있습니다.

금융 정보에 접근하지 않았음에도 불구하고 MDE는 영향을 받은 개인이 개인 신용 보고서에 접근하고 모니터링하는 등 자신을 보호하기 위한 예방 조치를 취할 것을 권장합니다. 연방법에 따라 귀하는 귀하의 요청에 따라 3개의 소비자 신용 보고 회사 각각으로부터 12개월마다 무료 신용 보고서 사본을 받을 권리가 있습니다. 신용 보고서는 일정 기간 내에 귀하의 신용 기록에 대한 정보를 받은 사람들에 대한 정보를 제공할 수 있습니다. www.annualcreditreport.com에서 온라인으로 또는 1-877-322-8228로 전화하여 무료 신용 보고서를 요청할 수 있습니다.