Jména, adresy, telefon, národní pojištění a počet zaměstnanců školy může být v a Kybernetický útok Na poskytovateli IT firmy, která udržuje záznamy o kontrole na pozadí pro školy.
Jediný centrální záznam, také známý jako online SCR, napsal svým zákazníkům, aby je informovali, že byl oznámen jeho dodavatelem softwaru Intradev Limited o porušení dat.
Školy jsou ze zákona vyžadovány, aby si před jejich jmenováním do pracovních míst uchovávaly jediný ústřední záznam o údajích shromážděných v šecích zaměstnancích. Ty mohou být udržovány externími poskytovateli, jako je SCR.
Režisér Mark Gardner potvrdil Školní týden Organizace byla „oznámena dodavatelem třetích stran v neděli 17. srpna, že podléhala kybernetickému útoku.
„Předpokládá se, že některé z našich údajů mohly být během tohoto kybernetického útoku ohroženy.“
Není známo, kolik škol a trustů je ovlivněno, ale SCR má mnoho klientů, včetně několika velkých akademických trustů, kteří mají mezi sebou tisíce zaměstnanců.
Společnost drží osobní údaje učitelů
Školní týden Porozumění údajům drženým SCR, která mohla být ohrožena, zahrnují jména, data narození, e -mailové a domácí adresy, telefonní čísla, stejně jako národní pojištění, řidičský průkaz a počet zaměstnanců školy.
Gardner však uvedl, že „rozsah a povaha údajů, které byly narušeny, je stále vyšetřována a děláme vše, co je v našich silách, abychom pochopili, jak a proč byla naše data ohrožena.
„Vzhledem k tomu, že vyšetřování stále probíhá, nemůžeme potvrdit rozsah údajů, které byly v této fázi ohroženy nebo poskytly jakékoli konkrétní podrobnosti.
Advokátní kancelář Browne Jacobson má také vydal aktualizaci svých klientů.
Řekl: „Osobní údaje týkající se zaměstnanců několika našich klientských škol a trustů byly v důsledku tohoto porušení ohroženy a podporujeme tyto školy a důvěry v jejich zpravodajské povinnosti, spravujeme komunikaci s postiženými zaměstnanci a zabýváme se online SCR.
„Mnoho škol je stále uzavřeno pro školní prázdniny, a tak komunikace z Online SCR možná ještě nebyla vyzvednuta.
„Kromě toho může být také na dovolené mnoho úředníků školních údajů. Pokud jste ovlivněni, by však mělo být tento týden přijato důležité naléhavé opatření.“
Porušení nahlášené ICO
Gardner uvedl, že jeho společnost byla „proaktivní v komunikaci s našimi zákazníky o tomto incidentu“ a nahlásila ji kanceláři komisaře informací „jako pragmatický přístup a poskytla školám komplexní podpůrné materiály“.
„To jde daleko nad našimi povinnostmi jako procesor dat a my jsme rádi, že v tomto obtížném období jdeme pro naše zákazníky navíc.
„Zůstáváme v kontaktu s ICO a využíváme je jako zdroj k řešení výše uvedeného spolu s oddanými regulačními a komerčními právníky.“
Dodal, že systémy SCR „zůstávají neuvěřitelně bezpečné.
„Odvodili jsme všechny přístupové body, které máme s třetí stranou, a jako takové mohou školy pokračovat v využívání našich služeb s úplnou důvěrou.“
A „I když jsme neuvěřitelně sebevědomí v naší vlastní vnitřní bezpečnosti, buďte ujištěni, že se všemi našimi dodavateli třetích stran dochází k plné náležité péči a zvýšené úsilí o naše politiky bude v případě potřeby dále posíleno.
„Jak můžete ocenit, provádíme důkladné vyšetřování, které je vzhledem k nedávnému oznámení stále v plenkách.
„Poskytneme informace přímo těm, které jsou postižené, jak postupuje naše vyšetřování. Mezitím žádáme trpělivost našeho klienta, abychom se dostali na dno problému a co nejrychleji se hlásili zpět.“
„Neoprávněná činnost“
Steve Cheetham, generální ředitel Intradev, potvrdil, že 4. srpna společnost „v našich systémech„ identifikovala neoprávněnou činnost. Byla provedena okamžitá opatření a nyní probíhá podrobné vyšetřování, aby pochopilo povahu a rozsah incidentu.
„V této fázi zůstává přesná metoda vstupu vyšetřována. Incident zahrnoval škodlivý neoprávněný přístup a my s ním považujeme za významnou IT bezpečnostní událost.“
Intradev nyní kontroluje „postižené soubory a systémy, aby určila, jaké údaje mohla být ohrožena.
„Jsme si vědomi toho, že k určitým souborům byly přístupné, a pracujeme na identifikaci typů příslušných údajů a potenciálně ovlivněných jednotlivců.
„To zahrnuje posouzení dopadu na naše zákazníky a jejich zúčastněné strany, i když ještě nejsme schopni potvrdit úplný seznam postižených stran nebo datum rozsahu příslušných údajů.“
Intradev také nahlásil incident „relevantním orgánům, včetně úřadu a akčních podvodů s komisařem informací, a nadále s nimi nadále navazují.
„Nadále jsme se zavázali plnit naše právní a regulační závazky a tuto záležitost řeší s pečlivostí a péčí. Budeme i nadále poskytovat aktualizace našim zákazníkům, pokud je to nutné, jak naše vyšetřování postupuje.“
Browne Jacobson řekl školám, že používají SCR k výhledu na e -maily od firmy, které „by vás měly informovat, zda jsou ovlivněny údaje o zaměstnancích, a pokud ano, do jaké míry“.
