Cyber​​crooks入侵了包含学生课程信息和评估数据的服务器。芝加哥公立学校(CPS)已警告家长，超过495,000名儿童的个人记录可能因第三方供应商遭受勒索软件攻击而被泄露。Battelle for Kids是一家总部位于俄亥俄州的非营利组织，其使命是实现学校系统的现代化，这次网络攻击也暴露了大约56,138条员工记录。

部署勒索软件的网络犯罪分子通常会在加密之前获取数据库或其他数据的副本，并要求赎金以换取解密密钥。或者、攻击者可以威胁受害者，除非他们支付费用，否则被盗数据很可能会在线倾倒。

在CPS案中，网络犯罪分子侵入了一个服务器，该服务器存储了学生课程信息和用于教师评估的评估数据。

攻击者获得了 495,448 份学生记录的访问权限，其中包括姓名、出生日期、性别、年级、所修课程等。2015 年至 2019 年间收集的数据可能会暴露。

泄露的员工记录包括姓名、学校、工作电子邮件地址、教授的课程等。

受感染的系统没有社会安全号码、财务信息、健康数据或家庭住址。这些因素限制了违规的潜在影响，尽管如此，这可能会促进比通常更有说服力的网络钓鱼消息的分发。

CPS上周五发布了有关违规行为的建议。它已承诺单独联系受影响的家庭和工作人员，并为受害者提供免费的信用监控和身份盗用保护。

Battelle for Kids的违规事件发生在2021年12月1日，但在独立取证调查员和警方调查确认违规后，供应商仅在4月26日才将问题通知CPS。

延迟通知受影响的客户有关违规行为已在社交媒体上引发了一些批评。