Un piratage de données frappe des anciens élèves de l’école privée Elite LA de Harvard-Westlake – The Hollywood Reporter

by Oliver Carr | Last Updated: October 9, 2021

Les dossiers académiques confidentiels des étudiants ont été piratés et exposés à l’école privée Harvard-Westlake de Los Angeles. Les scores SAT, les GPA, les relevés de notes et les lettres de recommandation des collèges archivés ont été téléchargés, puis envoyés à un groupe de parents et au journal de l’école, ainsi qu’à Le journaliste hollywoodien.

Le matériel comprend environ 150 anciens élèves qui ont obtenu leur diplôme au cours de la dernière décennie. Ils comprennent les enfants des lauréats des Oscars, des chefs de file des médias, des noms connus, des milliardaires assortis et des donateurs politiques influents des deux principaux partis politiques.

THRLes demandes de renseignements de l’expéditeur, dont l’adresse e-mail utilisait le nom d’un employé de l’école de haut niveau, n’ont pas été retournées.

Le président de Harvard-Westlake, Rick Commons, a informé les parents et les anciens élèves de l’école par e-mail le 3 septembre qu’une violation de données s’était produite sur les serveurs de Naviance, une plate-forme tierce de conseil universitaire basée sur le cloud que l’institution avait utilisée. de 2012 à 2020. “L’école est indignée par cette violation de la vie privée des élèves”, a-t-il écrit, ajoutant que Harvard-Westlake avait mis en place un comité ad hoc pour traiter le problème. Il a noté que sa réponse avait déjà inclus le contact avec le FBI et l’engagement avec des experts en sécurité réseau à la fois pour s’assurer que ses propres systèmes n’avaient pas été compromis par l’incident et pour découvrir la source de l’attaque.

Suite aux questions de THR, Commons a envoyé un autre e-mail à la communauté de Harvard-Westlake le 7 octobre, dans lequel il expliquait qu’il avait été déterminé qu’une entité inconnue avait obtenu le nom d’utilisateur et le mot de passe Naviance d’un administrateur principal de l’école – apparemment le même dont nom a été utilisé pour envoyer plus tard les documents. “Jusqu’à présent”, a-t-il écrit, “l’enquête n’a pas identifié l’auteur de cet acte ni comment ils ont obtenu le mot de passe Naviance de l’employé.”

Le FBI a refusé de commenter.

Les lettres de recommandation des collèges, écrites par les doyens de l’école, offrent principalement des évaluations encourageantes – bien que parfois critiques – du temps passé par les étudiants au cours de leurs années sur le campus ainsi que des portraits psychologiques francs. Plusieurs des lettres reçues par THR le 2 septembre, chercher à lutter contre les différents niveaux de privilège au sein du corps étudiant. Certains offrent un contexte pour les premiers résultats scolaires de certains étudiants boursiers. D’autres, en soulignant les avantages matériels extrêmes des futurs diplômés, cherchent à faire valoir qu’ils sont libres de droits.

La violation de Harvard-Westlake fait suite à une attaque similaire contre une autre école privée de Los Angeles, le Center for Early Education de West Hollywood, plus tôt cette année. Dans ce cas, la documentation sur la paie du personnel a été publiée dans des courriels envoyés à la communauté scolaire.

Alors que ces dernières années, les établissements d’enseignement à travers le pays ont été confrontés à un fléau croissant de piratages basés sur des rançons – dans lesquels de l’argent est exigé en échange de données personnelles volées – Harvard-Westlake pense avoir exclu un tel motif. « Il ne s’agissait pas d’une attaque de ransomware », déclare Ari Engelberg, responsable de la communication et des initiatives stratégiques de l’école.