据《华盛顿邮报》了解，在一次大规模的网络攻击中，超过38万名城市公立学校学生的个人数据被黑客窃取，受影响的学生总数远远超过100万。

　　据《华盛顿邮报》看到的一封发给一名毕业生的信显示，纽约市教育部上周开始致信通知数十万名在校生和前学生，他们是此次网络攻击的受害者，此次攻击涉及能源部的一家前软件供应商。

　　美国教育部最初报告说，大约有80万名在校生和前学生受到影响，但该部门表示，该供应商在10月份通知说，还有数十名儿童也是受害者。

　　 3

　　美国能源部的信中说，被黑客窃取的个人信息包括学生的姓名、出生日期、种族、学习成绩和入学情况。

　　教育官员表示，没有社会保障或财务信息被泄露。

　　美国能源部表示，它将向受影响的学生提供两年的免费信用和身份监控服务，这些学生甚至在安全漏洞发生前几年就从该系统毕业，以帮助防止身份盗窃。

　　此次安全漏洞发生在2021年12月底至2022年1月初，由美国能源部当时的软件公司Illuminate负责，该公司提供评分、出席和信息平台。

　　该市公立学校系统自此断绝了与Illuminate的联系。

　　最近给受影响的前任和现任学生的信提供了一个链接，链接到能源部网站上的最新安全通知，该通知称，“大约387,000名现任和前任纽约cps学生被新确定为受到2022年Illuminate数据安全事件的影响。”美国能源部的一名代表表示，这个数字更接近38.1万。

　　美国能源部表示，另有94,000名现任和前任公立学校学生也收到了第二份通知，因为Illuminate发现了“他们受2022年数据安全事件影响的额外信息”。

　　 3

　　上周，美国能源部首席信息官Intekhab Shakil和首席隐私官Dennis Doye在致受影响学生的信中表示:“纽约公立学校写信给你们，告知两年前发生的一起涉及Illuminate Education公司的数据安全事件的最新情况。”“纽约市警署正在极其严肃地处理这一情况。”

　　2022年5月，市教育官员通知了之前确定的受泄露影响的80万名学生。

　　在最近的信中，美国能源部网络安全官员表示，去年10月，Illuminate通知该市学校系统，它意识到“有更多的人受到2022年数据安全事件的影响”。

　　Shakil和Doyle在给一名受影响学生的信中说:“你是Illuminate最近确定的受2022年数据安全事件影响的个人之一。”

　　美国能源部官员坚称，他们已经加强了网络安全协议，并强调他们要求承包商负责保护学生的隐私。

　　“纽约公立学校致力于保护学生的个人信息隐私。我们有一个全面的安全合规程序，以帮助确保访问学生信息的公司同意遵守联邦、州和地方法律，并帮助保护你的数据，”官员们在信中说。

　　“在2022年照明事件之后，NYCPS还采取措施进一步确保学校不使用涉及供应商接收或访问学生信息的软件产品，除非供应商完全完成我们的合规流程。”

　　至于向受影响的人提供两年的免费信用和身份监控服务，能源部说:“你不需要付费，但你必须自己注册并激活这些服务。”

　　报名截止日期是2024年7月30日。

　　注册我们的都市日报时事通讯!

　　网络安全漏洞并不是唯一影响该市公立学校学生和员工的事件。

　　去年夏天，4.5万名学生、学校工作人员和服务提供者受到了另一次黑客攻击的影响，其中包括社会安全号码、出生日期、员工身份证和公共身份识别号码——城市公立学校所有学生的九位数号码。

　　美国能源部在当时发给员工的一封信中说，总的来说，有19,000份文件从文件传输系统MOVEIt中被访问，9000个社会安全号码被盗。

　　 3

　　随着安全漏洞曝光，美国能源部前首席技术官阿努拉格·夏尔马(Anuraag Sharma)于去年夏天辞职。

　　学校并不是黑客的唯一目标。

　　保存病人敏感记录的医疗机构受到了网络攻击，尤其是监管布鲁克代尔(Brookdale)、Interfaith和金斯布鲁克(Kingsbrook)犹太医院的One Brooklyn Health网络。

　　美国能源部发言人詹娜·莱尔周日在一份电子邮件声明中告诉《华盛顿邮报》，“正如我们从一开始就说过的那样，我们所有学生和员工的安全和健康，包括他们的数据安全，绝对是我们的首要任务。”

　　“这一最近的信息，在事实发生两年多之后，令人担忧，并进一步证实了我们在2022年春季禁止Illuminate与NYCPS或我们的任何学校合作的决定。我们的学生和学校社区应该得到更好的。”