Bij een ransomware-aanval op een Amerikaans schooldistrict eind vorig jaar zijn gevoelige gegevens van leerlingen en docenten gestolen, zo heeft Highline Public Schools in Seattle zelf bekendgemaakt. Het gaat om namen, adresgegevens, geboortedata, social-securitynummers, rijbewijsnummers, rekeninggegevens, paspoortnummers, digitale handtekeningen, medische informatie, verzekeringsgegevens, demografische informatie en behaalde cijfers.

Het schooldistrict telt 35 locaties, 18.000 leerlingen en 2.000 medewerkers. Vanwege de ransomware-aanval werden schooldeuren meerdere dagen gesloten. Daarnaast moesten alle leerlingen en medewerkers een nieuw wachtwoord van minimaal twaalf karakters instellen. Verder werden alle door de school verstrekte Windowssystemen opnieuw geimaged. Op basis van het forensisch onderzoek laat het schooldistrict nu weten dat er ook persoonlijke gegevens zijn buitgemaakt.

Naar aanleiding van de ransomware-aanval heeft het schooldistrict verschillende maatregelen aangekondigd. Zo worden alle systemen geüpgraded om securitydreigingen sneller te detecteren en hierop te reageren. Tevens zal er centrale monitoring voor alle apparaten worden ingevoerd en komt er tooling om verdachte inlogpogingen te detecteren en blokkeren. Hoe de aanval kon plaatsvinden is niet bekendgemaakt.