黑客公布了在对洛杉矶联合学区 (LAUSD)的网络攻击中被盗的数据缓存,这似乎是近年来最大的教育漏洞。
上个月声称对破坏 LAUSD 访问电子邮件、计算机系统和应用程序的勒索软件攻击负责的俄语组织 Vice Society 于周末公布了从学区窃取的数据。该组织此前设定了 10 月 4 日的最后期限,以支付未指明的赎金要求。
被盗数据被发布到 Vice Society 的暗网泄密网站,似乎包含个人身份信息,包括护照详细信息、社会安全号码和税表。虽然 TechCrunch 尚未审查全部内容,但已发布的数据还包含机密信息,包括合同和法律文件、包含银行账户详细信息的财务报告、包括 COVID-19 测试数据在内的健康信息、先前的定罪报告和学生的心理评估。
Vice Society 是一个以学校和教育部门为目标的组织,在发布的数据中包含一条消息,称美国网络安全和基础设施安全局 (CISA),即协助学校应对违规行为的政府机构,“浪费了我们的时间。”
在一封电子邮件中,Vice Society 告诉 TechCrunch,据称 CISA 停止了数据的发布,并且 CISA 建议 LAUSD 不要支付赎金要求是“错误的”。 (CISA 和 FBI 长期以来一直不鼓励受害者支付赎金,以免“鼓励对手针对其他组织”。)“我们总是删除文件并帮助恢复网络 [原文如此],我们不谈论支付给我们的公司,”网络犯罪分子说。 “现在 LAUSD 已经丢失了 500GB 的文件。”
CISA没有立即回应置评请求。
LAUSD 负责人 Alberto M. Carvalho 在周日发布在 Twitter上的一份声明中证实了被盗数据的发布,并宣布从周一早上开始开通一条新的热线 – (855) 926-1129 – 供有关家长和学生询问有关网络攻击的问题。
感谢我们的学生、家庭和员工为从这次网络攻击中持续恢复做出的贡献。 pic.twitter.com/K8VhiFmSbL
— Alberto M. Carvalho (@LAUSDSup) 2022 年 10 月 2 日
就在公开发布被盗数据的几个小时前,LAUSD 周五发表了一份声明,确认不会支付 Vice Society 的赎金要求,但具体金额仍不得而知。
“值得注意的是,这项调查正在进行中,”声明说。 “洛杉矶联合仍然坚定地认为,美元必须用于资助学生和教育。支付赎金永远不能保证完全恢复数据,洛杉矶联合大学认为,公共资金最好花在我们的学生身上,而不是向邪恶的非法犯罪集团投降。”
LAUSD 表示,它正在与执法部门合作,以“确定哪些信息受到影响以及它属于谁。”该学区没有说它是否知道它期望发布的数据。 LAUSD 是美国第二大区,拥有 1,000 多所学校和 600,000 名学生。
LAUSD 发言人 Shannon Haber 拒绝对周五的声明发表评论。
根据 Emsisoft 的威胁分析师 Brett Callow 的说法,到 2022 年为止,Vice Society 勒索软件团伙已经袭击了至少 8 个其他美国学区、学院和大学。该团伙此前曾受到CISA 和 FBI 的警告,其中表示,Vice Society “通过勒索软件攻击不成比例地针对教育部门”。
LAUSD 表示,它“继续应对”网络攻击,并“在几个核心信息技术服务的全面运营稳定性方面取得进展”。一些被勒索软件攻击的教育机构根本无法恢复:成立于 1865 年的林肯学院最近宣布,在去年 12 月的勒索软件攻击扰乱了录取过程后,它正在关门。
Carly Page最初发表在TechCrunch上的LAUSD 勒索软件攻击期间,黑客泄露了 500GB 被盗数据
原文: https://techcrunch.com/2022/10/03/los-angeles-school-district-ransomware-data/