Holen Sie sich Geschichten wie diese direkt in Ihren Posteingang. Melden Sie sich für den 74 -Newsletter an
Im Dunkeln gehalten ist Eine eingehende Untersuchung In mehr als 300 K-12-Schulcyberangriffen in den letzten fünf Jahren und enthüllte die Kräfte, die Schüler, Familien und Bezirksmitarbeiter nicht bewusst sind, dass ihre sensiblen Daten aufgedeckt wurden. Verwenden Sie die folgende Suchfunktion, um zu erfahren, wie sich Cyberkriminalität – und nachfolgende Datenverletzungen – in Ihrer eigenen Community abspielt. Hier ist, was wir über einen massiven Angriff auf den Schulbezirk in der Gemeinde St. Landry, Louisiana, aufgedeckt haben.
Der Schulbezirk in der St. Landry -Gemeinde Louisiana wartete fünf Monate Menschen zu benachrichtigen, dass ihre Sozialversicherungsnummern und andere sensible Informationen nach dem Opfer eines Ransomware -Angriffs im Juli 2023 veröffentlicht wurden – lange nach dem staatlichen Rechtsmandat und erst nach einer Zeitungsuntersuchung zu einer Untersuchung des Generalstaatsanwalts von Louisiana.
Eine Untersuchung im Dezember 2023 Durch die 74 und die Acadiana -Anwältin widersprachen die Behauptungen des Schulbezirks, dass nach dem Angriff keine sensiblen Informationen über Schüler, Mitarbeiter oder Geschäftsinhaber online entlarvt wurden.
Die Untersuchung stellte fest, dass die Untersuchung festgestellt wurde Status.
Vier Monate nach dem Angriff sagten mehr als ein Dutzend Opfer von Verstößen gegen Reportern, dass sie nicht wussten, dass ihre Informationen online verfügbar waren.
„Sie wollen alles unter den Teppich streichen“, sagte Heather Vidrine, ein ehemaliger Lehrer von St. Landry, dessen Informationen in der Verstoßung entlarvt wurden. „Die Bezirke wollen keine schlechte Werbung.“
Bedrohungsakteure mit der Medusa Ransomware -Bande beanspruchten im Juli 2023 einen Cyberangriff im St. Landry School -System, und der Distrikt meldete ihn innerhalb weniger Tage der örtlichen Presse und der Polizei. Cybercriminale veröffentlichte Unmengen gestohlener Dateien, nachdem der Distrikt seine 1 -Million -Dollar -Lösegeldnachfrage nicht gezahlt hatte, doch die Bezirksführer bestritten die Verstoß gegen die sensiblen Aufzeichnungen, selbst nachdem Reporter ihnen umfangreiche Beweise für das Gegenteil vorgelegt hatten.
Nach der Benachrichtigung der Staatspolizei über den Angriff wurde Distriktbeamten nie über die Art der gestohlenen Daten informiert oder ob überhaupt gestohlen wurde, sagte Tricia Fontenot, der Vorgesetzte des Distrikts der Lehrtechnologie. Angesichts von Cyberangriffen stellen Distrikte routinemäßig Cybersicherheitsberater und Anwälte ein, um zu überprüfen, inwieweit sensible Informationen aufgezeigt wurden, und um die Notifikationsgesetze für staatliche Datenverletzungen einzuhalten.
„Wir haben nie Berichte über die tatsächlichen Informationen erhalten, die erhalten wurden“, sagte sie im November 2023. „All dies wird untersucht. Wir haben nichts in Bezug auf diese Untersuchung erhalten. “
Nur wenige Stunden nach der Ermittlung der Zeitungsuntersuchung, war ein Anwalt des Verbraucherschutzes im Büro des Generalstaatsanwalts mit dem Distrikt telefonisch, in Frage Gesetz, E -Mails von The Advocate enthüllen.
Im Rahmen des Gesetzes über das Verstoß gegen das Verstoß von Louisiana müssen Schulen und andere Unternehmen betroffene Personen „ohne unangemessene Verzögerung“ und spätestens 60 Tage nach der Entdeckung eines Verstoßes benachrichtigen. Unternehmen, die das Büro des Generalstaatsanwalts nicht innerhalb von 10 Tagen nach Benachrichtigung betroffener Personen aufweisen können, können für jeden Tag nach der 60-Tage-Marke Geldstrafen bis zu 4.000 US-Dollar ausgesetzt sein.
Der Staatsanwalt Courtney, Courtney, antwortete einen Tag später auf das Büro des Generalstaatsanwalts und sagte, sie hätten „zur Bekämpfung der Bekanntmachung ohne weitere Verzögerung“ gearbeitet.
In einem Brief vom 21. Dezember 2023 gab Superintendent Milton Batiste III einer unbekannten Anzahl von Opfern zu, dass ihre „sensiblen Informationen möglicherweise von einem unbekannten böswilligen dritten Anbieter erhalten wurden“, wie Aufzeichnungen. Beamte haben erst am 10. Januar 2024 eine formelle Mitteilung an das Büro der AG gesendet.
Die Mathematiklehrerin Donna Sarver gehörte zu den Bezirkspädagogen, die die Benachrichtigung über Datenverletzungen erhielten. Sie sprengte die Schulleiter, weil sie den Brief „gut danach“ geschickt hatte, und ihre Kollegen waren zum Opfer.
„Ich dachte wirklich, es sei zu wenig, zu spät“, sagte sie Reportern. „Das hätte viel früher geschehen sollen.“
Schulbeamte konnten nicht für einen Kommentar zu dieser Geschichte erreicht werden.
Diese Geschichte wurde durch einen Zuschuss des Fonds für investigativen Journalismus unterstützt.
Holen Sie sich wie diese Geschichten, die direkt in Ihren Posteingang geliefert werden. Melden Sie sich für den 74 -Newsletter an
