Hakkerit julkaisivat LA:n koulupiirin tiedot lunnaiden maksamatta jättämisestä, viranomaiset sanovat

Kärkilinja

Hakkerit vuotaivat lauantaina tietoja, jotka varastettiin Los Angelesin yhtenäiseltä koulualueelta, joka on maan toiseksi suurin julkinen koulujärjestelmä, sen jälkeen kun viranomaiset kieltäytyivät maksamasta lunnaita kyberhyökkäyksen takana olleelle ryhmälle, piiri sanoi sunnuntaina, viimeisinä lukuisten rikosten sarjassa. ransomware-hyökkäyksiä viime vuosina.

Key Facts

Vuodon laajuus on edelleen epäselvä, kun piiri ja lainvalvontaviranomaiset tutkivat asiaa koulujärjestelmä sanoi, mutta kuvakaappauksia, jotka ovat nähneet Los Angeles Times Näytti siltä, ​​että varastettujen tietojen joukossa oli sosiaaliturvatunnuksia.

LAUSDin superintendentti Albert Carvalho kertoi Los Angeles Times Perjantaina hän ei uskonut, että piirin työntekijöiden luottamuksellisia tietoja oli varastettu, mutta hän oli "vähemmän varmoja", kun oli kyse opiskelijoiden tiedoista, kuten nimistä, arvosanoista, aikatauluista ja kurinpitopöytäkirjoista, lehden mukaan.

Carvalho sanoi perjantaina antamassaan lausunnossa, ettei usko työntekijöiden terveydenhuolto tai palkanlaskenta tieto oli vaikuttanut, ja sanoi, että piirin turvallisuus- ja hätämekanismit ovat edelleen käytössä.

Piiri paljasti ensin, että se joutui kiristysohjelmahyökkäyksen kohteeksi työpäivän viikonloppuna, ja piiri ilmoitti perjantaina kieltäytyvänsä maksamasta lunnaita, koska maksaminen "ei koskaan takaa tietojen täydellistä palautusta".

Piiri on perustettu vihjelinja joka lähetetään suorana maanantaiaamuna vastatakseen hyökkäystä koskeviin kysymyksiin ja tarjotakseen tukea ihmisille, jotka ovat kärsineet, Carvalho sanoi sanottuaan viime viikolla, että piiri aikoo tarjota luottovalvontapalvelut kärsiville henkilöille.

Piirillä on vähentynyt nimeämään vastuussa olevat hakkerit tai heidän vaatimansa rahasumma lunnaiksi, mutta itseään kutsuva verkkorikossyndikaatti Vice-seura otti hyökkäyksen ansioksi ja väitti takavarikoineen 500 gigatavua tietoa.

Kriittinen tarjous

”Lunnasten maksaminen ei koskaan takaa tietojen täydellistä palautusta, ja Los Angeles Unified uskoo, että julkiset dollarit käytetään paremmin opiskelijoihimme sen sijaan, että antautuisivat ilkeälle ja laittomalle rikollisjärjestölle. Jatkamme edistymistä kohti täydellistä toiminnan vakautta useissa keskeisissä tietotekniikan palveluissa", piiri sanoi perjantaina.

Big Number

1,043. Näin monta koulua joutui kiristysohjelmahyökkäysten kohteeksi viime vuonna, kertoo a 2022 raportti Digitaalisen turvallisuuden yritys Emsisoftilta.

Avaintaustaa

Ainakin 27 Yhdysvaltain koulupiiriä ja 28 yliopistoa on joutunut kyberhyökkäysten uhriksi pelkästään tänä vuonna, kyberturvallisuusasiantuntija Brett Callow, Emsisoftin uhkaanalyytikko kertoi. Los Angeles Times. Callow'n laskelmien mukaan ainakin 36 näistä varastetuista tiedoista julkaistiin myöhemmin verkossa, ja ainakin kaksi piiriä ja yksi korkeakoulu maksoi hyökkääjiensä lunnaita. Yhdysvaltalaisten organisaatioiden kyberhyökkäysten määrä on kasvanut kasvanut dramaattisesti muutaman viime vuoden aikana ja pelkästään vuonna 2020 lunnaiden uhrit maksoivat kollektiiville $ 350 euroa saadakseen takaisin pääsyn hakkeroituihin järjestelmiinsä, kryptovaluuttojen seurantaohjelma Chainalysis kertoi CNN viime vuonna. Hyökkäyksiä vastaan koulutus- ja tutkimuslaitokset ovat erityisesti lisääntyneet. Viime vuonna korkean profiilin kiristyshaittaohjelmiin sisältyi keskeinen yhdysvaltalainen bensiiniputki ja suuri lihantoimittaja, mikä pakotti molemmat yritykset supistamaan toimintaansa ennen myöhemmin. luovuttaa miljoonia dollareita lunnaita maksettaessa.

Kirjallisuutta

Hakkerit julkaisevat tietoja sen jälkeen, kun LAUSD kieltäytyi maksamasta lunnaita (Los Angeles Times)

Tässä on joitain tärkeimpiä hakkereita, joita Yhdysvallat syytti Venäjältä viime vuonna (Forbes)