Colina Thierry'ego
Opublikowany: 5 października 2022 r.
Podmioty zajmujące się zagrożeniami ujawniły w niedzielę dane skradzione z Los Angeles Unified School District (LAUSD), drugiego co do wielkości okręgu szkolnego w Stanach Zjednoczonych, po tym jak ogłosił, że nie podda się żądaniom okupu.
LAUSD został po raz pierwszy uderzony na początku zeszłego miesiąca, tuż przed planowanym wznowieniem zajęć po przerwie letniej. Zastępcy Towarzystwa ransomware gang przyznał się do ataku i był odpowiedzialny za różne ataki na sektor edukacyjny w całym kraju w ciągu ostatnich kilku miesięcy.
Początkowo sądzono, że zakłócenia w szkolnych systemach poczty elektronicznej i infrastrukturze sieciowej będą miały największy wpływ po naruszeniu bezpieczeństwa. Jednak od tego czasu okazało się, że Vice Society najprawdopodobniej wykradło poufne dane z systemów LAUSD.
Raporty mediów lokalnych zasugerował że dane skradzione i ujawnione przez Vice Society obejmowały poufne oceny psychologiczne uczniów, dokumenty kontraktowe i prawne, dokumentację biznesową i inne wrażliwe dane.
Po naruszeniu bezpieczeństwa kurator szkoły LA Alberto M. Carvalho Tweety na zewnątrz numer infolinii w niedzielę dla uczniów i rodziców, którzy mieli jakiekolwiek pytania i wątpliwości.
Carvalho powiedział wcześniej, że okręg szkolny odmówił płacenia okupu i dodał, że „negocjacje z cyberprzestępcami próbującymi wyłudzić pieniądze na edukację od naszych dzieci, nauczycieli i personelu nigdy nie będą uzasadnione”.
W komunikat prasowy W zeszłym tygodniu LAUSD utrzymywało, że uważa, że uleganie szantażystom jest złe.
„Zjednoczone Los Angeles pozostaje zdecydowane, że dolary muszą być wykorzystywane do finansowania studentów i edukacji” – dodał okręg szkolny. „Płacenie okupu nigdy nie gwarantuje pełnego odzyskania danych, a Los Angeles Unified uważa, że dolary publiczne lepiej wydać na naszych studentów, niż kapitulować przed nikczemnym i nielegalnym syndykatem przestępczym”.
Vice Society twierdziło na swojej oficjalnej stronie internetowej, że jego czas został „zmarnowany” przez amerykańską Agencję Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA), co sugeruje, że próby spowolnienia uwalniania skradzionych danych były przynajmniej w pewnym stopniu udane.
Pod koniec ubiegłego miesiąca okręg szkolny South Redford w Michigan został zmuszony do: anuluj zajęcia przez dwa dni z rzędu po tym, jak jego system komputerowy został również zinfiltrowany w Cyber atak.
