앨라배마주 교육부는 수요일(3일) 데이터 유출 사고를 당했다고 발표했다.
피해 규모는 아직 알려지지 않았지만, 해커가 학생과 교직원의 개인 테이터를 가지고 있을 가능성이 있다.
WSFA 뉴스는 “해커가 개인의 이름, 전화번호, 이메일 수조, 집 주소, 심지어 사회보장번호까지 알아낼 수 있다는 뜻”이라고 보도했다.
사이버 보안 전문가인 마크 삭스는 WSFA에 “그들은 이 정보를 가져가 가치가 있다면 다른 사람에게 팔 수 있다”고 말했다.
주교육부와 수사당국은 한동안 개인 신용(크레딧)에 대해 모니터링하기를 권유했다.
삭스는 이번 공격이 적절한 시기에 저지됐다고 말했다. 그는 이같은 사이버 범죄는 24시간 감시해야하는 것이지만, “온라인에서 볼 수 있는 것과 그들이 공개적으로 이야기한 것에 따르면, 이번 공격은 일찍 중단된 것 같고 그것은 매우 좋은 것”이라고 말했다.
국무부, 연방 기관 및 외부 계약업체가 해킹이 전체 시스템에 접근하기 전에 이를 중단시키는 데 성공했다고 밝혔다.
제이 타운 전 연방검사는 “사이버 네트워크를 일종의 거대한 미로라고 생각하면, 그들은 미로에서 나쁜 놈들을 함정에 빠뜨리거나 쫓아낼 수 있다”고 말했다
당국은 이번 해킹이 해외에서 시작됐다고 보고 있다.
에릭 매키 주교육감은 3일 성명을 내고 “우리는 외국 행위자 및 강탈자와 협상하지 않기로 했다”면서 “모든 데이터는 깨끗한 백업을 사용해 복구됐다”고 밝혔다.
WSFA뉴스는 이번 해킹 사건이 랜섬웨어를 설치하려던 과정에서 벌어진 것으로 추정된다고 보도했다.
교육부는 어떤 데이터가 침해당했는지 확인되는대로 관련 당사자에게 통보할 것이라고 밝혔다.