Letzten Monat, die Die Ransomware-Gang Vice Society hackte den Los Angeles Unified School District, der zweitgrößte des Landes, wodurch das Computersystem lahmgelegt wurde. Zwei Wochen nach dem ersten Angriff forderten die Täter Geld für die Rückgabe der gestohlenen Daten.
Jetzt hat die Vice Society das konsequent weiterverfolgt Bedrohung und veröffentlichte am Samstag 500 GB an Informationen auf seiner Leak-Site. Der Superintendent des Bezirks, Alberto Carvalho, vorher gesagt Los Angeles Times, dass er nicht glaube, dass vertrauliche Mitarbeiterinformationen gestohlen worden seien. Der Daten-Dump vom Samstag scheint dieser Darstellung jedoch zu widersprechen, obwohl das volle Ausmaß der Auswirkungen des Lecks besteht ist unklar.
Einige der online veröffentlichten Dokumente enthalten vertrauliche Informationen von Mitarbeitern der Schuleinrichtungen sowie Steuerformulare mit sensiblen Identifikationsinformationen wie Sozialversicherungsnummernlaut der LA Times.
Berichten zufolge waren in dem Daten-Dump auch Ordner enthalten, die Passinformationen zu enthalten scheinen, und andere mit der Aufschrift „Geheim und Vertraulich“. ein Bericht von Bleeping Computer. Weiter teilte die Polizei mit NBC-Nachrichten Los Angeles dass einige der Dateien, die jetzt auf der Leak-Site von Vice Society öffentlich sind, psychologische Beurteilungen von Studenten, Verträge und Geschäftsunterlagen enthalten.
Obwohl, anfänglich, Die Hacker gaben an, dass das Datum der Datenfreigabe ausstehendes Lösegeld sein würde 3. OktoberStattdessen kam die Veröffentlichung der Daten am Samstag einen tag danach Carvalho sagte, der Distrikt werde die Hacker weder bezahlen noch mit ihnen verhandeln. Von früher Bericht der L.A. Times:
„Was ich Ihnen sagen kann, ist, dass die Forderung – jede Forderung – absurd wäre“, sagte Carvalho. „Aber diese Nachfrage war, ehrlich gesagt, beleidigend. Und wir werden keine Verhandlungen mit dieser Art von Unternehmen aufnehmen.“
In einer später veröffentlichten Erklärung fügte er hinzu: „Die Zahlung von Lösegeld garantiert niemals die vollständige Wiederherstellung von Daten, und Los Angeles Unified ist der Ansicht, dass öffentliche Gelder besser für unsere Studenten ausgegeben werden, als vor einem schändlichen und illegalen Verbrechersyndikat zu kapitulieren.“
G/O Media kann eine Provision erhalten
Nach der Veröffentlichung der Daten gab Carvalho eine weitere Erklärung ab. „In Zusammenarbeit mit den Strafverfolgungsbehörden analysieren unsere Experten das volle Ausmaß dieser Datenfreigabe“, schrieb er und dann verwies betroffene Community-Mitglieder auf eine neu eingerichtete Hotline für die Reaktion auf Vorfälle.
LAUSD führt eine interne Untersuchung des Hacks durch und sagte, dass es innerhalb von 90 Tagen einen Cybersicherheitsbericht veröffentlichen würde ein Statement veröffentlicht vom Landkreis am Freitag. „An unsere Schulgemeinschaft und unsere Partner, wir werden Sie auf dem Laufenden halten, wenn wir relevante Informationen haben, und Sie gegebenenfalls benachrichtigen, wenn Ihre persönlichen Daten betroffen sind. Wir erwarten auch, den betroffenen Personen gegebenenfalls Kreditüberwachungsdienste anzubieten“, heißt es in der Erklärung.
„Dieser Vorfall ist eine deutliche Erinnerung daran, dass Bedrohungen der Cybersicherheit ein echtes Risiko für Schulbezirke im ganzen Land darstellen. Los Angeles Unified ist nicht der erste öffentliche Schulbezirk, der ins Visier genommen wurde, und leider wird es nicht der letzte sein“, heißt es in der Pressemitteilung ebenfalls. In der Erklärung wurde die FCC aufgefordert, dies zu genehmigen E-Rate-Programm Mittel zur Verwendung für die Verbesserung der Sicherheit und der IT-Infrastruktur.
Der LA Unified School District umfasst mehr als 1.000 Schulen und etwa 600.000 Schüler. Es ist das zweitgrößte nach dem New York City Public School District und ist der größte US-Schulbezirk zu einem solchen Angriff ausgesetzt sein … bisher. Hacks von Schulbezirken und anderen Bildungseinrichtungen geworden sind zunehmend gemeinsames in den vergangenen Jahren. Allein im Jahr 2021 wurden 62 Distrikte und 26 Hochschulen von Ransomware-Angriffen heimgesucht ein Bericht von Emsisoft.