2024 年 1 月 9 日,东谷理工学院(EVIT)发生重大网络安全事件。 此次违反,现称为 EVIT 数据泄露事件,导致该机构网络遭到未经授权的访问,可能危及超过 200,000 人的个人信息。由于 48 类敏感数据面临风险,此次泄露事件引发了学生、家长和教职员工对其个人信息安全的担忧。
什么是 EVIT 数据泄露?
EVIT 数据泄露是一起重大网络安全事件,目标是职业培训学校东谷理工学院 (EVIT)。2024 年 1 月 9 日,威胁行为者成功渗透 EVIT 网络,未经授权访问敏感数据。此次泄露涉及大约 48 个不同类别的个人身份信息 (PII),可能影响超过 200,000 人。泄露的数据包括各种类型的敏感信息,例如社保号、学生证号、出生日期、家庭住址,甚至医疗和财务记录。尽管此次泄露非常严重,但 EVIT 保证此次攻击对其运营的影响有限,并已采取广泛措施保护其系统和受影响的个人。
EVIT 数据泄露何时发生?
EVIT 数据泄露事件发生在 2024 年 1 月 9 日。在这一天,EVIT 发现自己已成为一次复杂网络攻击的目标。该事件涉及未经授权访问该机构的网络,随后导致大量属于现任和前任学生、教职员工和家长的敏感信息可能被泄露。为了应对这一违规行为,EVIT 迅速采取纠正措施,调查事件、保护其系统并通知相关部门。该机构还聘请了第三方网络安全专家进行彻底调查,并确保所有漏洞都得到解决。
有多少人受到 EVIT 数据泄露的影响?
EVIT 数据泄露事件影响了大量个人,记录显示有 208,717 人受到影响。该群体包括现任和前任学生、教职员工和家长。泄露的信息因人而异,涉及多达 48 种不同的个人身份信息 (PII)。虽然并非每个人的所有数据都遭到泄露,但泄露的范围凸显了事件的严重性。EVIT 已采取措施通知所有可能受到影响的个人,并通过 IDX 提供身份盗窃保护服务。这些服务包括 12 个月的 CyberScan 监控、1,000,000 美元的保险报销政策以及全面管理的身份盗窃恢复服务,旨在减轻泄露带来的潜在风险。
EVIT 数据泄露事件中哪些类型的信息遭到泄露?
EVIT 数据泄露事件可能涉及大量个人身份信息 (PII) 的泄露。具体而言,有 48 类敏感数据面临风险,包括但不限于:
- 班级名单
- 学生证号码
- 出生日期
- 种族/民族
- 成绩
- 课程安排
- 家庭电话号码
- 电子邮件地址
- 家庭住址
- 父母/监护人姓名
- 成绩单
- 个性化教育计划 (IEP) 或 504 计划
- 社会保障号码
- 驾驶执照或州身份证
- 财务援助信息
- 班级排名
- 出生地
- 纳税人识别号
- 部落 ID
- 帐号和路由号码
- 健康保险信息
- 纪律处分文件
- 医疗信息,包括诊断和治疗细节
- 护照号码
- 用户名和密码或登录信息
- 生物特征数据
- 军人身份证号码
这组不同的数据点凸显了违规行为的广度及其对受影响个人的潜在影响。
EVIT 数据泄露是如何发生的?
2024 年 1 月 9 日,威胁行为者未经授权访问了该机构的网络,从而导致了 EVIT 数据泄露。这次网络攻击涉及复杂的方法来渗透 EVIT 的系统,使攻击者有可能访问和窃取大量敏感信息。尽管发生了泄露,EVIT 仍设法限制了运营影响,立即启动调查并采取措施遏制和补救威胁。此后,该机构与第三方网络安全专家合作,进行了彻底的审查,并加强了对未来攻击的防御能力。
数据泄露后,EVIT 采取了哪些措施来保护其系统?
在 EVIT 数据泄露事件发生后,该机构实施了一系列全面措施来保护其系统并防止未来发生此类事件。这些措施包括:
- 锁定 VPN 访问
- 部署端点检测和响应 (EDR) 软件
- 实施 24×7 监控,防范潜在威胁
- 撤销父母或监护人的特权用户访问权限
- 更改所有服务帐户密码和用户密码
- 撤销域信任并执行域清理
- 重建或更换 19 台虚拟服务器,以确保之前被感染的服务器不会重新接入网络
此外,EVIT 还向全国三大消费者报告机构和相关部门报告了这一事件。该机构还聘请了第三方专家协助强化其网络基础设施并增强数据保护协议。
EVIT 漏洞所导致的泄露数据是否已在网上发布过?
截至 EVIT 提供的最新更新,尚未发现任何被泄露的数据被发布在网上。该机构已采取广泛措施监控此类活动,并保持警惕,保护受泄露影响人员的敏感信息。
如果个人受到 EVIT 数据泄露的影响,该怎么办?
建议受 EVIT 数据泄露影响的个人立即采取措施保护自己免受潜在伤害。建议采取的措施包括:
- 密切监控财务账户,发现任何可疑活动。
- 通过联系三大信用机构(Equifax、Experian、TransUnion)之一,在其信用档案中设置信用冻结和/或欺诈警报。
- 在 IdentityTheft.gov 上向联邦贸易委员会 (FTC) 提交身份盗窃报告。
- 定期检查信用报告,尽早发现任何问题。报告可以从 www.annualcreditreport.com 或致电877-322-8228。
EVIT 通过 IDX 为受影响个人提供身份盗窃保护服务,其中包括 12 个月的 CyberScan 监控、1,000,000 美元的保险报销政策以及完全托管的身份盗窃恢复服务。
我如何才能知道我的信息是否在 EVIT 数据泄露中遭到泄露?
要确定您的信息是否在 EVIT 数据泄露事件中遭到泄露,您可以参考 EVIT 发送的通知信,其中详细说明了事件以及可能受影响的信息类别。此外,EVIT 已在其网站上发布了受影响个人的通知。如果您有其他问题或需要帮助,您可以直接通过 [email protected] 联系 EVIT。他们还一直在努力向那些被确定为可能受到此次泄露影响的人发送个人通知。
图片来源: 凯雷姆·葛兰/Midjourney
