Il 9 gennaio 2024, l’East Valley Institute of Technology (EVIT) è stato vittima di un grave incidente di sicurezza informatica. Questa violazioneora nota come violazione dei dati EVIT, ha visto un accesso non autorizzato alla rete dell’istituzione, compromettendo potenzialmente le informazioni personali di oltre 200.000 individui. Con 48 categorie di dati sensibili a rischio, la violazione ha sollevato preoccupazioni tra studenti, genitori e docenti sulla sicurezza delle loro informazioni personali.
Cos’è la violazione dei dati EVIT?
La violazione dei dati di EVIT è un incidente di sicurezza informatica significativo che ha preso di mira l’East Valley Institute of Technology (EVIT), una scuola di formazione professionale. Il 9 gennaio 2024, gli autori delle minacce sono riusciti a infiltrarsi nella rete di EVIT, ottenendo accesso non autorizzato a dati sensibili. Questa violazione ha coinvolto circa 48 diverse categorie di informazioni personali identificabili (PII), con un impatto potenziale su oltre 200.000 individui. I dati compromessi includevano vari tipi di informazioni sensibili come numeri di previdenza sociale, numeri di matricola studente, date di nascita, indirizzi di casa e persino cartelle cliniche e finanziarie. Nonostante la gravità della violazione, EVIT ha assicurato che questo attacco ha avuto un impatto limitato sulle sue operazioni e ha adottato misure estese per proteggere i suoi sistemi e gli individui interessati.
Quando si è verificata la violazione dei dati EVIT?
La violazione dei dati di EVIT si è verificata il 9 gennaio 2024. In questa data, EVIT ha scoperto di essere diventata il bersaglio di un sofisticato attacco informatico. L’incidente ha comportato un accesso non autorizzato alla rete dell’istituto, che ha successivamente portato alla potenziale esposizione di una vasta quantità di informazioni sensibili appartenenti a studenti, docenti e genitori attuali ed ex studenti. In risposta alla violazione, EVIT ha prontamente adottato misure correttive per indagare sull’incidente, proteggere i propri sistemi e avvisare le autorità competenti. L’istituto ha inoltre incaricato esperti di sicurezza informatica di terze parti di condurre un’indagine approfondita e garantire che tutte le vulnerabilità fossero affrontate.
Quante persone sono state colpite dalla violazione dei dati EVIT?
La violazione dei dati di EVIT ha avuto un impatto significativo su un numero significativo di individui, con registri che indicano che sono state colpite 208.717 persone. Questo gruppo include studenti attuali ed ex studenti, membri della facoltà e genitori. Le informazioni compromesse variavano da individuo a individuo, comprendendo fino a 48 diverse categorie di informazioni di identificazione personale (PII). Sebbene non tutti i dati siano stati compromessi per ogni individuo, la portata della violazione sottolinea la gravità dell’incidente. Da allora, EVIT ha adottato misure per avvisare tutti gli individui potenzialmente interessati e offre servizi di protezione dal furto di identità tramite IDX. Questi servizi includono 12 mesi di monitoraggio CyberScan, una polizza di rimborso assicurativo di $ 1.000.000 e servizi di recupero del furto di identità completamente gestiti, mirati a mitigare i potenziali rischi posti dalla violazione.
Capire cos’è una violazione dei dati in 4 passaggi
Quali tipi di informazioni sono state compromesse durante la violazione dei dati EVIT?
La violazione dei dati EVIT ha comportato la potenziale esposizione di un’ampia gamma di informazioni di identificazione personale (PII). Nello specifico, erano a rischio 48 categorie di dati sensibili, tra cui, a titolo esemplificativo ma non esaustivo:
- Elenchi di classi
- Numeri di matricola degli studenti
- Date di nascita
- Razza/etnia
- Gradi
- Orari dei corsi
- Numeri di telefono di casa
- Indirizzi email
- Indirizzi di casa
- Nomi dei genitori/tutori
- Trascrizioni
- Piani educativi individualizzati (PEI) o piani 504
- Numeri di previdenza sociale
- Patenti di guida o documenti d’identità statali
- Informazioni sugli aiuti finanziari
- Gradi di classe
- Luoghi di nascita
- Numeri di identificazione fiscale
- ID tribali
- Numeri di conto e numeri di routing
- Informazioni sull’assicurazione sanitaria
- Fascicoli disciplinari
- Informazioni mediche, inclusi dettagli sulla diagnosi e sul trattamento
- Numeri di passaporto
- Nome utente e password PIN o informazioni di accesso
- Dati biometrici
- Numeri di identificazione militare
Questo insieme eterogeneo di dati evidenzia l’entità della violazione e il potenziale impatto sulle persone interessate.
Come è avvenuta la violazione dei dati EVIT?
La violazione dei dati di EVIT si è verificata quando gli autori della minaccia hanno ottenuto l’accesso non autorizzato alla rete dell’istituzione il 9 gennaio 2024. Questo attacco informatico ha coinvolto metodi sofisticati per infiltrarsi nei sistemi di EVIT, consentendo agli aggressori di accedere potenzialmente e compromettere una vasta quantità di informazioni sensibili. Nonostante la violazione, EVIT è riuscita a limitare l’impatto operativo, avviando immediatamente un’indagine e adottando misure per contenere e porre rimedio alla minaccia. Da allora, l’istituzione ha collaborato con esperti di sicurezza informatica di terze parti per condurre una revisione approfondita e rafforzare le sue difese contro futuri attacchi.
Quali misure ha adottato EVIT per proteggere i propri sistemi dopo la violazione dei dati?
In seguito alla violazione dei dati EVIT, l’istituto ha implementato una gamma completa di misure per proteggere i propri sistemi e proteggersi da futuri incidenti. Tali misure includono:
- Blocco dell’accesso VPN
- Distribuzione del software Endpoint Detection and Response (EDR)
- Implementazione del monitoraggio 24 ore su 24, 7 giorni su 7 per potenziali minacce
- Revoca dell’accesso privilegiato per genitori o tutori
- Modifica di tutte le password degli account di servizio e delle password utente
- Revoca dell’affidabilità del dominio ed esecuzione della pulizia del dominio
- Ricostruire o sostituire diciannove server virtuali per garantire che nessuno dei server compromessi in precedenza venisse riportato sulla rete
Inoltre, EVIT ha segnalato l’incidente alle tre più grandi agenzie di informazione per i consumatori a livello nazionale e alle autorità competenti. L’istituzione ha anche coinvolto esperti terzi per assistere nel rafforzamento della sua infrastruttura di rete e nel potenziamento dei protocolli di protezione dei dati.
Sono stati pubblicati online dati compromessi durante la violazione dell’EVIT?
In base agli ultimi aggiornamenti forniti da EVIT, non è stata rilevata alcuna pubblicazione online di dati compromessi. L’istituzione ha adottato misure estese per monitorare tali attività e rimane vigile nel proteggere le informazioni sensibili di coloro che sono stati colpiti dalla violazione.
Cosa devono fare gli individui interessati dalla violazione dei dati EVIT?
Si consiglia alle persone interessate dalla violazione dei dati EVIT di adottare misure immediate per proteggersi da potenziali danni. Le azioni consigliate includono:
- Monitorare attentamente i conti finanziari per individuare eventuali attività sospette.
- Bloccare il credito e/o segnalare una frode al proprio fascicolo creditizio contattando una delle tre principali agenzie di informazioni creditizie (Equifax, Experian, TransUnion).
- Presentare una denuncia di furto di identità alla Federal Trade Commission (FTC) su IdentityTheft.gov.
- Controllare periodicamente i report di credito per individuare tempestivamente eventuali problemi. I report possono essere ottenuti da www.annualcreditreport.com o chiamando il numero 877-322-8228.
EVIT offre alle persone interessate servizi di protezione contro il furto di identità tramite IDX, che includono 12 mesi di monitoraggio CyberScan, una polizza di rimborso assicurativo di 1.000.000 di dollari e servizi di recupero di identità rubate completamente gestiti.
Come posso scoprire se le mie informazioni sono state compromesse durante la violazione dei dati EVIT?
Per determinare se le tue informazioni sono state compromesse nella violazione dei dati di EVIT, puoi fare riferimento alla lettera di notifica inviata da EVIT, che descrive in dettaglio l’incidente e le categorie di informazioni potenzialmente interessate. Inoltre, EVIT ha pubblicato un avviso sul proprio sito Web per le persone interessate. Se hai ulteriori domande o hai bisogno di assistenza, puoi contattare EVIT direttamente all’indirizzo [email protected]. Hanno anche lavorato diligentemente per inviare avvisi individuali a coloro identificati come potenzialmente interessati dalla violazione.
Crediti delle immagini: Kerem Gülen/Mezzo viaggio
