Il Dipartimento dell’Istruzione della città di New York ha annunciato che i dati personali di circa 45.000 studenti sono stati compromessi a seguito di una violazione del software di trasferimento file MOVEit.
Secondo i funzionari, i dati compromessi includono numeri di previdenza sociale, date di nascita e valutazioni specifiche degli studenti, anche se il tipo di dati violati varia da studente a studente. Le informazioni dei dipendenti sono state anch’esse coinvolte, ma non è stato specificato il numero di membri dello staff interessati. Finora, nessun dato del dipartimento dell’istruzione è stato pubblicato a seguito di questa violazione, e i funzionari hanno dichiarato che il dipartimento inizierà a informare coloro che sono stati colpiti durante l’estate.
La violazione è stata attribuita a cybercriminali russi e ha coinvolto diverse agenzie federali e molte aziende.
“Nella città di New York, la sicurezza e la protezione dei nostri studenti e dello staff, inclusi i loro dati personali, sono di estrema importanza per il Dipartimento dell’Istruzione”, ha affermato il portavoce del dipartimento, Nathaniel Styer. “Attualmente non abbiamo motivo di credere che ci sia un accesso non autorizzato in corso ai sistemi del DOE”.
Questa è solo l’ultima di una serie di violazioni della sicurezza che hanno coinvolto gli studenti delle scuole pubbliche di New York City. La scorsa primavera, i dati di circa 820.000 studenti sono stati compromessi in un attacco informatico a un sistema di voti e presenze fornito da Illuminate Education. Nel 2021, c’è stata una fuga di dati attraverso Google Drive che ha coinvolto circa 3.000 studenti e 100 membri dello staff.
Leonie Haimson, co-presidente della Coalizione dei Genitori per la Privacy degli Studenti e sostenitrice da lungo tempo di una maggiore sicurezza dei dati, ha dichiarato che l’ultima violazione dovrebbe essere un campanello d’allarme per il dipartimento.
