官员说，去年12月，超过50万芝加哥公立学校学生和教职员工的个人信息在勒索软件攻击中遭到破坏，但供应商直到上个月才向学区报告。该地区周五表示，数据泄露发生在12月1日，技术供应商BattelleforKids于4月26日通知了CPS。CPS表示，用于存储学生和教职员工信息的服务器遭到破坏，四年的记录被访问。

CPS表示，从2015-16学年到2018-2019学年，总共访问了495,448名学生和56,138名员工记录。这些数据包括学生的姓名、学校、出生日期、性别、CPS身份证号码、州学生身份证号码、课程表信息和用于教师评估的特定课程评估的分数。

这些年访问的员工数据包括姓名、员工身份证号码、学校和课程信息以及电子邮件和用户名。

CPS表示，被破坏的服务器没有存储任何其他记录。

该学区在一份声明中说：“没有社会安全号码、财务信息、健康数据、当前课程或时间表信息、家庭住址和课程成绩、标准化考试成绩或教师评估分数在这起事件中暴露。”陈述。

CPS表示，没有证据表明数据被滥用、发布或分发，但为受影响的家庭提供了一年的信用监控和身份盗用保护。

CPS代表表示，该学区一直在通知受影响的家庭和工作人员，并将通知那些没有访问记录的人，“让他们安心。”

联邦调查局和国土安全部都调查了违规行为，供应商正在“监控并将继续监控互联网，以防数据被发布或分发，”CPS说。

BattelleforKids受聘帮助地区领导开展CPS的REACH教师评估计划。这些评估考虑到学生每年学习成绩的增长。

CPS表示，BattelleforKids于4月26日通过邮寄信函通知其违规行为，但“没有关于哪些学生受到影响的具体信息，CPS也不知道员工信息在5月11日之前也被泄露。”

CPS表示，由于它与供应商的合同规定它应立即通知学区任何数据泄露，它正在“解决延迟通知和与BattelleforKids处理数据的其他问题”。

BattelleforKids周五在给芝加哥太阳时报的一份声明中表示，该公司“立即聘请了一家国家网络安全公司来评估事件的范围，并采取措施减轻潜在影响。”

该公司表示，此后已经制定了更强大的安全协议，但没有回答为什么在评估过程中没有通知CPS违规行为。

据《芝加哥太阳时报》报道，CPS自2012年以来就与BattelleforKids建立了合作关系。最近的一份合同是在1月签署的，也就是违规一个月后，到2023年1月31日为止的一年的最高合同额应该是90,000美元。

据《太阳时报》援引CPS供应商付款在线数据库报道，2012年至2020年间，教育委员会向这家总部位于俄亥俄州的公司支付了140万美元。