科罗拉多州高等教育部 (CDHE) 在 6 月份遭受勒索软件攻击后，披露了一起影响学生、往届学生和教师的大规模数据泄露事件。

在 CDHE 网站上发布的“数据事件通知”中，该部门表示他们于 2023 年 6 月 19 日遭受了勒索软件攻击。

“2023 年 6 月 19 日，CDHE 意识到自己是影响其网络系统的网络安全勒索软件事件的受害者，”数据泄露通知解释道。

“CDHE 采取了措施确保网络安全，并一直在与第三方专家合作，对这一事件进行彻底调查。CDHE 还致力于恢复系统并恢复正常运行。”

当勒索软件团伙破坏组织时，它们会通过网络悄悄传播，同时从计算机和服务器窃取敏感数据和文件。当窃取数据并最终获得网络管理员帐户的访问权限后，威胁行为者就会部署勒索软件来加密网络上的计算机。

然后，被盗数据被用于双重勒索攻击，他们威胁要公开泄露数据，除非支付赎金。

据 CDHE 称，这种策略已在其网络上使用，他们的调查显示，威胁行为者在 6 月 11 日至 6 月 19 日期间访问了他们的系统。在此期间，威胁行为者从该部门的系统中窃取了 2004 年至 2020 年 13 年的数据。

CDHE 中被盗的数据非常重要，影响了以下学生、往届学生和教师：

• 2007 年至 2020 年间就读于科罗拉多州的一所公立高等教育机构。
• 2004 年至 2020 年间就读于科罗拉多州一所公立高中。
• 2010 年至 2014 年间拥有科罗拉多州 K-12 公立学校教育工作者执照。
• 2009年至2013年参加家属学费援助计划。
• 2013年至2017年参加科罗拉多州教育部的成人教育计划。
• 2007 年至 2011 年期间获得的 GED 可能会受到此事件的影响。

被盗信息包括全名、社会安全号码、出生日期、地址、地址证明（对账单/账单）、政府身份证复印件，对于某些人来说，还包括警方报告或有关身份盗窃的投诉。

CDHE 没有透露有多少人受到影响，但由于违规范围从 2004 年到 2020 年，可能涉及大量个人。

由于所暴露信息的敏感性，CDHE 向受影响的人提供 24 个月的免费访问识别盗窃监控。

虽然没有勒索软件操作声称对此次攻击负责，但所有受影响的用户都应该假设他们的数据将被恶意使用，并对身份盗窃和网络钓鱼攻击保持警惕。

即使 CDHE 支付了删除数据的费用， 一些威胁行为者也不会信守承诺 ，并利用这些数据进行进一步的攻击。

因此，请小心试图收集更多信息（例如密码、帐号或财务信息）的网络钓鱼电子邮件。