纽约市教育局(DOE)日前因使用的第三方软件出现安全漏洞,敏感信息遭骇客入侵,约有4万5000名教职员及学生的社安号(SSN)、员工ID、学生评估报告于23日晚外泄;目前骇客暂未公布任何数据,纽约市警、联邦调查局(FBI)均已介入调查。 消息指出,当局网路系统中使用第三方软件“MOVEit”,用以共享文件,骇客疑似从中找到漏洞,当局23日晚传出资料外泄的消息;约4万5000名学生、教职员、服务提供者的社安号、生日日期、职员信息、学生ID被泄,另通过MOVEit总共可访问到1万9000个文档,其中包括学生的成绩评估、进度报告、医疗补助信息、还有当局职员的工作状态等。 “对当局而言,学生和教职员的安全,这包括他们的个资和数据是至关重要的”,市教育局发言人斯蒂尔(Nathaniel Styer)表示,近期了解到MOVEit系统中存在安全漏洞,影响了全球私人、政府机构在内的用户,我们将与纽约市网路指挥(Cyber Command)部门合作,立即采取行动补救;他也说,根据目前内部调查显示,部分文件确实受到影响。 据悉,该软件近期成为全球骇客活动的目标,在联邦政府中也广泛使用,安全漏洞此前已造成包括能源部(U.S. Department of Energy)在内的机构遭到入侵。 斯蒂尔表示,相信目前已经没有其他未经授权者继续访问市教育局系统,而骇客入侵的时间也仅发生在特定的某一时段,但当局并未透露发生时间。 对于那些受到影响的学生及教职员,市教育局表示,接下来将逐一通知受影响者,并提供身分监控服务;同时市教育局也会与纽约市警、FBI配合调查,目前暂未发现遭窃取的资料被公布。 事发后,代表学校管理人员的工会Council of Supervisors and Administrators Union于24日发出电邮,表示已和市教育总监班克斯(David Banks)团队直接沟通,试图减轻影响,“我们将继续密切注意状况,确保市府采取必要措施和行动保护资料安全”。
纽约市教育局(DOE)日前因使用的第三方软件出现安全漏洞,敏感信息遭骇客入侵,约有4万5000名教职员及学生的社安号(SSN)、员工ID、学生评估报告于23日晚外泄;目前骇客暂未公布任何数据,纽约市警、联邦调查局(FBI)均已介入调查。
消息指出,当局网路系统中使用第三方软件“MOVEit”,用以共享文件,骇客疑似从中找到漏洞,当局23日晚传出资料外泄的消息;约4万5000名学生、教职员、服务提供者的社安号、生日日期、职员信息、学生ID被泄,另通过MOVEit总共可访问到1万9000个文档,其中包括学生的成绩评估、进度报告、医疗补助信息、还有当局职员的工作状态等。
“对当局而言,学生和教职员的安全,这包括他们的个资和数据是至关重要的”,市教育局发言人斯蒂尔(Nathaniel Styer)表示,近期了解到MOVEit系统中存在安全漏洞,影响了全球私人、政府机构在内的用户,我们将与纽约市网路指挥(Cyber Command)部门合作,立即采取行动补救;他也说,根据目前内部调查显示,部分文件确实受到影响。
据悉,该软件近期成为全球骇客活动的目标,在联邦政府中也广泛使用,安全漏洞此前已造成包括能源部(U.S. Department of Energy)在内的机构遭到入侵。
斯蒂尔表示,相信目前已经没有其他未经授权者继续访问市教育局系统,而骇客入侵的时间也仅发生在特定的某一时段,但当局并未透露发生时间。
对于那些受到影响的学生及教职员,市教育局表示,接下来将逐一通知受影响者,并提供身分监控服务;同时市教育局也会与纽约市警、FBI配合调查,目前暂未发现遭窃取的资料被公布。
事发后,代表学校管理人员的工会Council of Supervisors and Administrators Union于24日发出电邮,表示已和市教育总监班克斯(David Banks)团队直接沟通,试图减轻影响,“我们将继续密切注意状况,确保市府采取必要措施和行动保护资料安全”。