Colin Thierry
Publicat în data de: Octombrie 5, 2022
Actorii de amenințări au scurs duminică date furate din districtul școlar unificat din Los Angeles (LAUSD), al doilea district școlar ca mărime din Statele Unite, după ce a anunțat că nu va ceda cererilor de răscumpărare.
LAUSD a fost lovit pentru prima dată la începutul lunii trecute, chiar înainte ca cursurile să fie programate să înceapă din nou după vacanța de vară. Societatea Vice Ransomware banda și-a revendicat atacul și a fost responsabilă pentru diferite atacuri împotriva sectorului educațional din întreaga țară în ultimele câteva luni.
Inițial s-a crezut că întreruperea sistemelor de e-mail și a infrastructurii de rețea a școlii ar avea cel mai mare impact în urma încălcării securității. Cu toate acestea, de atunci a apărut că Vice Society a furat cel mai probabil date sensibile din sistemele LAUSD.
Rapoarte mass-media locale sugerat că datele furate și scurse de Vice Society includ evaluări psihologice confidențiale ale studenților, documente contractuale și legale, înregistrări comerciale și alte date sensibile.
În urma încălcării securității, inspectorul școlilor LA Alberto M. Carvalho tweeted afară un număr de linie telefonică de duminică pentru studenți și părinți care au avut întrebări și nelămuriri.
Carvalho a spus anterior că districtul școlar a refuzat să plătească orice răscumpărare și a adăugat că „negociarea cu infractorii cibernetici care încearcă să stoarcă dolari pentru educație de la copiii, profesorii și personalul noștri nu va fi niciodată o opțiune justificabilă”.
Într-o comunicatul de presă Săptămâna trecută, LAUSD a susținut că credea că a ceda în fața estorcatorilor este greșit.
„Los Angeles Unified rămâne ferm că dolarii trebuie folosiți pentru finanțarea studenților și a educației”, a adăugat districtul școlar. „Plătirea răscumpărării nu garantează niciodată recuperarea completă a datelor, iar Los Angeles Unified consideră că banii publici sunt mai bine cheltuiți pentru studenții noștri decât să capituleze în fața unui sindicat criminal nefast și ilicit.”
Vice Society a susținut pe site-ul său oficial că timpul său a fost „irosit” de către Agenția americană de securitate cibernetică și infrastructură (CISA), ceea ce sugerează că încercările de a încetini eliberarea datelor furate au avut cel puțin oarecum succes.
La sfârșitul lunii trecute, districtul școlar South Redford din Michigan a fost forțat să o facă anularea cursurilor timp de două zile consecutive după ce sistemul său informatic a fost de asemenea infiltrat într-un atac cibernetic.
