Louisiana HBCU diz que dados pessoais de 44.000 alunos foram vazados

Em registros do escritório do procurador-geral do Maine, a Universidade Xavier da Louisiana disse que sofreu um ataque cibernético em 22 de novembro.

“Xavier contratou especialistas em segurança cibernética para ajudar no processo”, escreveram eles, determinando em 24 de janeiro que “informações pessoais de alunos e fornecedores podem ter sido adquiridas sem autorização durante o incidente”.

“As informações acessadas e potencialmente adquiridas por uma pessoa desconhecida podem incluir nomes completos e números de CPF.”

Os afetados pelo ataque cibernético estão recebendo um ano de serviços de monitoramento de crédito e proteção de identidade da Experian.

Não está claro se os nove residentes do Maine mencionados na notificação foram os únicos destinatários das cartas de violação ou se todos os 44.000 foram notificados.

Faculdades e universidades nos EUA continuam a enfrentar ataques cibernéticos, resultando em um grande número de informações de alunos vazando na dark web.

Na semana passada, o Mount Saint Mary College, em Nova York, confirmou um ataque de ransomware que levou ao vazamento de dados de todos os alunos e funcionários da faculdade nos últimos 10 anos.

Pelo menos 24 faculdades ou universidades tiveram dados exfiltrados e divulgados online após ataques cibernéticos no ano passado, de acordo com o analista de ameaças da Emsisoft, Brett Callow.

HBCUs e escolas que atendem populações minoritárias – como North Carolina A&T University, Florida International University e outras – foram particularmente atingidas, pois muitas vezes não podem pagar o tipo de segurança de rede necessária para proteger as informações de alunos e professores.

Na sexta-feira, o Departamento de Educação dos EUA alertou as instituições de ensino superior que elas têm até o início de junho para cumprir as regras federais de proteção de privacidade e informações pessoais.