כמיליון סטודנטים בניו יורק קיבלו הודעה ממשרד החינוך (DOE), האומרת כי מידע אישי שלהם נגנב בעקבות מתקפת שרשרת אספקה בה נפגע ספק תוכנה לשעבר של ה- DOE מפריצת מידע מאסיבית. מאוחר יותר חשף ה- DOE כי בנוסף להודעה הראשונית לכמעט 800,000 תלמידים בהווה ולעבר, התריע הספק באוקטובר 2023 כי מדובר במספר גדול בהרבה של סטודנטים אשר נפלו קורבן – עוד 380,000 סטודנטים של בתי ספר ציבוריים בעיר. על פי מכתב ה -DOE, הנתונים האישיים שנפגעו כוללים מוצא אתני, תאריך לידה, שם, רשומות אקדמיות וסטטוס הרשמה.
גורמי חינוך ציינו כי לא נפגע מידע פיננסי או סוציאלי. כדי לסייע במניעת גניבת זהות, אמר ה- DOE כי הוא מספק לסטודנטים שהושפעו מפריצת המידע, שנתיים של שירותי אשראי וניטור זהות בחינם.
פריצת מידע זו קשורה לפרצת נתונים בשנת 2022 אצל חברת Illuminate – ספקית תוכנה לשעבר למספר בתי ספר בניו יורק, המציעה יישומי תוכנה חינוכיים ותמיכה טכנולוגית. לפני ה- 30 ביוני 2022, השתמשו מספר בתי ספר בניו יורק בתוכנת Illuminate כדי לעקוב אחר נוכחות התלמידים, להקליט שיעורי בית, לפרסם ציונים, להתכתב עם ההורים, לנהל מבחנים ולסייע במשימות ניהוליות אחרות. Illuminate גילתה התנהגות חשודה בכמה מהאפליקציות שלה בינואר 2022 והודיעה במרץ 2022 לבתי הספר בניו יורק שהתרחשה גישה בלתי חוקית למערכות מחשוב מסוימות המכילות מידע תלמידים וזאת, בין ה- 28 בדצמבר 2021 ל- 8 בינואר 2022.
נזכיר כי מתקפת פריצה אחרת בקיץ שעבר חשפה את מספרי הביטוח הלאומי, תאריכי לידה, תעודות עובד של 45,000 תלמידים, אנשי צוות ונותני שירותים. במכתב לצוות דאז, דיווח ה- DOE כי נגנבו 9,000 מספרי ביטוח לאומי וכ- 19,000 מסמכים ממערכת שיתוף הקבצים MOVEIt.
