自 2005 年以来,美国教育机构已发生 3713 起数据泄露事件,影响了超过 3760 万条记录。
根据 Comparitech 的最新数据,2023 年是创纪录的一年,共记录了 954 起违规事件,较 2022 年的 139 起和 2021 年的 783 起大幅上升。这一激增主要归因于 MOVEit 文件传输软件漏洞,影响了 800 多家机构。
2023 年被泄露的记录数量飙升至近 430 万条,而 2021 年和 2022 年的记录数量约为 260 万条。其中,170 万条记录因第三方泄露而被泄露,190 万条记录受到 65 起勒索软件攻击的影响。
Comparitech 研究分析了过去 19 年的数据,确定了教育行业违规行为的主要趋势和热点。学院和大学占泄露事件的 60%,主要是由于 MOVEit 事件,而 83% 的受影响记录来自高等教育机构。
网络攻击和勒索软件已成为违规的主要原因,由于涉及Blackbaud、Illuminate Education和 MOVEit等重大事件,第三方违规行为也有所增加。仅 MOVEit 违规事件就影响了至少 802 家教育机构。
了解有关 MOVEit 漏洞的更多信息:MOVEit 漏洞袭击 Delta Dental:700 万条记录被曝光
美国教育部 2018 年的法规变更要求 Title IV 机构报告任何违规行为,无论受影响的记录数量有多少,从而提高了透明度。 2023 年最大的违规事件包括佐治亚大学系统,该系统报告称,有 80 万人受到 MOVEit 漏洞的影响。
就州影响而言,纽约报告的违规数量最多(800 条),加利福尼亚州紧随其后,为 401 条。不过,加利福尼亚州受影响的记录数量也最多,超过 330 万条,紧随其后的是亚利桑那州,有近 290 万条。德克萨斯州在 K-12 学生记录泄露事件中名列前茅,超过 170 万条记录被泄露。
勒索软件攻击主要针对 K-12 学校,自 2018 年以来跟踪的 246 起事件中有 149 起影响了该领域。尽管如此,高等教育机构受到此类攻击影响的记录数量较多,有 374 万条记录被泄露,而 K-12 学校的记录被泄露为 153 万条。北达科他州的人均学生记录受影响率最高。
十大泄露事件包括 2013 年马里科帕县社区学院区泄露事件(影响 249 万条记录)和 2017 年哈佛计算机协会泄露事件(影响 140 万条记录)。其他重大违规行为涉及佐治亚理工学院和加州大学洛杉矶分校等机构。
2024 年第一季度违规事件大幅减少,1 月至 3 月期间仅报告了 16 起事件,影响了 58,400 条记录,表明潜在的积极趋势。然而,随着网络攻击的不断发展,长期前景仍然不确定。
发表评论
您还未登录,请先登录。
登录