Le district scolaire du comté de Clark (CCSD), dans le Nevada, est confronté à une violation de données potentiellement massive, alors que des pirates informatiques envoient par courrier électronique aux parents les données de leurs enfants qui auraient été volées lors d’une récente cyberattaque.
Le CCSD est le cinquième plus grand district scolaire des États-Unis, avec plus de 300 000 élèves et 15 000 enseignants.
Le 16 octobre, le CCSD a confirmé avoir subi une cyberattaque au début du mois, affirmant que les acteurs malveillants avaient eu accès aux serveurs de messagerie du district.
« Vers le 5 octobre 2023, le district scolaire du comté de Clark (« CCSD ») a pris connaissance d’un incident de cybersécurité affectant son environnement de messagerie électronique », peut-on lire. une déclaration du district scolaire du comté de Clark.
« Après avoir découvert l’incident, le CCSD a immédiatement engagé une équipe d’experts légistes pour enquêter sur l’incident et s’assurer que le CCSD opère dans un environnement de messagerie sécurisé et corrigé. Le CCSD coopère également à l’enquête des forces de l’ordre. »
« Jusqu’à présent, l’enquête a révélé que la partie non autorisée a accédé à des informations personnelles limitées concernant un sous-ensemble d’étudiants, de parents et d’employés. Le CCSD travaille avec diligence pour identifier toutes les personnes dont les informations ont été touchées par cet incident.
En réponse à l’attaque, le CCSD a désactivé l’accès à son espace de travail Google à partir de comptes externes et a forcé la réinitialisation de tous les mots de passe des étudiants.
Depuis lors, les choses ont empiré, les parents signalant qu’ils reçoivent des e-mails de la part des acteurs malveillants les avertissant que les données de leur enfant ont été divulguées.
« Je suis vraiment désolé de vous dire cela mais malheureusement vos informations privées ont été divulguées. Vous devriez probablement modifier vos informations dans les systèmes CCSD si cela est possible », lit-on dans un e-mail intitulé « CCSD Leak » vu par le Journal de revue de Las Vegas.
« Il y a plus de 200 000 profils d’étudiants comme celui-ci qui ont été divulgués par les pirates. Soyez prudent. Ne tirez pas sur le messager! »
Selon un rapport de KSNV News 3 Las Vegasces e-mails incluent des fichiers PDF contenant des données volées sur les étudiants, notamment des photos, des adresses, des numéros d’identification d’étudiant et des adresses e-mail,
Les élèves et les parents sont contrariés et effrayés par le fait que l’acteur malveillant possède leurs données et puisse potentiellement les utiliser à d’autres fins malveillantes, telles que l’usurpation d’identité ou d’autres attaques de phishing.
BleepingComputer a contacté le CCSD vendredi mais n’a pas reçu de réponse car ils étaient fermés pour les vacances du Nevada Day.
Les pirates de SingularityMD revendiquent une attaque
Selon un rapport détaillé de DataBreaches.netles pirates informatiques à l’origine de la violation du district scolaire du comté de Clark s’appellent « SingularityMD » et ont déjà commencé à divulguer ce qu’ils prétendent être les données de 200 000 élèves du CCSD.
Les auteurs de la menace ont contacté DataBreaches.net pour partager des informations sur l’attaque, notamment un lien vers une « déclaration » contenant les URL des données prétendument volées.
« Nous, SingularityMD (l’équipe de hack), souhaitons faire une déclaration pour obtenir des éclaircissements. CCSD n’a détecté aucun problème de sécurité, nous leur avons envoyé un e-mail pour leur dire que nous étions sur leur réseau depuis quelques mois », lit-on dans une note des pirates. sur un site de partage de codes.
« Pendant 6 ans, ils ont obligé les étudiants à utiliser leur date de naissance comme mot de passe, réinitialisant chaque année les mots de passe à leur date de naissance, ils ont même empêché les étudiants de sécuriser leurs comptes. »
« Nous avons demandé moins d’un tiers du salaire annuel de Jesus F. Jara en échange de la destruction des données volées. L’insensibilité et l’incompétence des dirigeants du CCSD sont stupéfiantes. Non seulement ils n’ont pas coopéré, mais il est clair qu’ils n’ont pas communiqué avec et n’avons toujours pas bouché leur vaisseau qui fuit, ce qui signifie que nous avons toujours accès au réseau. »
Cette note contient des liens vers des archives de données divulguées hébergées sur des sites du dark web et du clearweb, contenant ce que les pirates prétendent être les données personnelles de 200 000 étudiants.
Ces données contiendraient les e-mails des étudiants, leurs dates de naissance, leur origine ethnique, leurs scores PSAT, leurs informations de santé, leurs suspensions, leurs rapports d’incidents et d’autres informations.
Les auteurs de la menace ont également divulgué ce qu’ils prétendent être des rapports financiers, les salaires du personnel et des informations sur les subventions du district.
DataBreaches.net examiné certaines des données divulguées et a déclaré que cela semblait légitime, mais le CCSD n’a pas répondu à leurs e-mails pour vérifier si les données leur appartiennent.
Cependant, les parents qui ont reçu certaines des données divulguées ont déjà vérifié que les informations appartiennent à leurs enfants, ce qui ajoute de la légitimité aux fuites.
À l’heure actuelle, les acteurs de la menace prétendent avoir toujours accès aux systèmes du CCSD et disposer de davantage de données qu’ils divulgueront si le district scolaire ne paie pas une demande d’extorsion.
« Un dernier conseil pour le CCSD : nous continuerons à causer des problèmes jusqu’à ce que vous payiez, ou que vous nous expulsiez finalement de votre réseau », a conclu le message de l’acteur menaçant.
BleepingComputer n’a pas été en mesure de vérifier si les affirmations de l’attaquant selon lesquelles il avait toujours accès aux systèmes CCSD sont vraies.
Par ailleurs, il convient de noter que SingularityMD n’est pas lié à la plateforme d’IA du même nom.
