East Valley Institute of Technology (EVIT), sebuah sekolah pelatihan karier, telah mengalami insiden keamanan siber yang mengekspos data pribadi 208.717 individu, termasuk mahasiswa saat ini dan sebelumnya, fakultas, dan orang tua.
Pelanggaran, yang terjadi pada tanggal 9 Januari 2024, diungkapkan pada tanggal 12 Agustus oleh Kantor Jaksa Agung Maine.
Ini melibatkan hampir 50 kategori informasi identitas pribadi (PII) yang berbeda, menurut surat pemberitahuan pelanggaran EVIT.
Ruang Lingkup dan Dampak Pelanggaran EVIT
EVIT mengirimkan pemberitahuan kepada pelanggan yang terdampak pada tanggal 13 Agustus, memberi tahu mereka tentang pelanggaran dan jenis data yang mungkin telah disusupi. Secara keseluruhan, pelanggaran data tersebut mengungkap beberapa jenis informasi sensitif, seperti:
Namun, pihak sekolah mengklarifikasi bahwa “tidak semua data ini berpotensi disusupi” untuk setiap individu yang terlibat. EVIT menyatakan, “Serangan ini berdampak terbatas pada (operasinya).” Pihak sekolah telah mengambil langkah-langkah untuk menyelidiki insiden tersebut, mengamankan sistemnya, dan melaporkan pelanggaran tersebut kepada “tiga lembaga pelaporan konsumen terbesar di seluruh negeri dan otoritas terkait.”
Pendapat Ahli tentang Pelanggaran EVIT
Para pakar industri telah mempertimbangkan tingkat keparahan pelanggaran data EVIT. Jason Soroko, wakil presiden senior produk di Sectigo, berkomentar, “Terpaparnya 48 kategori berbeda informasi identitas pribadi (PII) dalam pelanggaran EVIT sangat tinggi, bahkan untuk insiden keamanan siber yang signifikan.”
Ia menyarankan bahwa situasi ini “menyoroti perlunya organisasi untuk meningkatkan kompartementalisasi data dan menerapkan kontrol yang lebih ketat.”
Darren Guccione, CEO dan salah satu pendiri Keeper Security, menyuarakan analisis Soroko, menekankan tingginya risiko yang ditimbulkan oleh berbagai data yang disusupi.
Dia menjelaskan bahwa meskipun pelanggaran biasanya melibatkan PII seperti nama dan nomor Jaminan Sosial, “penyertaan informasi sensitif tambahan seperti data biometrik, kredensial login, dan nomor ID militer secara signifikan meningkatkan tingkat keparahan pelanggaran ini.”
Baca selengkapnya tentang cara melindungi data Anda dari ancaman dunia maya: Keamanan Data Perlu Mengikuti Ancaman yang Berkembang
Rekomendasi bagi Individu yang Terkena Dampak
Guccione menyarankan individu yang terkena dampak untuk mengambil tindakan proaktif guna melindungi identitas mereka. Tindakan ini meliputi:
-
Mendaftar untuk layanan perlindungan pencurian identitas
-
Menggunakan pemindai web gelap untuk memantau kredensial dan PII yang disusupi
-
Menerapkan arsitektur zero-trust dalam organisasi untuk membatasi ruang lingkup potensi pelanggaran di masa depan
-
Memperkuat pertahanan keamanan siber dengan pemantauan komprehensif
-
Membatasi pengumpulan data pada informasi penting
-
Menerapkan kontrol akses yang ketat dalam organisasi
Pelanggaran data EVIT sekali lagi menyoroti kebutuhan penting akan langkah-langkah keamanan siber yang kuat di lembaga pendidikan. Seiring dengan semakin jelasnya dampak pelanggaran, individu dan organisasi yang terdampak harus tetap waspada dan mengambil langkah-langkah yang tepat untuk mengurangi potensi risiko.