Topline
Hakerzy w sobotę ujawnili dane skradzione z Los Angeles Unified School District – drugiego co do wielkości systemu szkół publicznych w kraju – po tym, jak urzędnicy odmówili zapłaty okupu grupie stojącej za cyberatakiem, poinformował w niedzielę okręg, ostatni z serii ataki ransomware w ciągu ostatnich kilku lat.
Zjednoczony okręg szkolny Los Angeles (LAUSD) Superintendent Alberto Carvalho na konferencji prasowej w dniu … [+]
Los Angeles Times przez Getty Images
Kluczowe fakty
Zakres wycieku pozostaje niejasny, gdy okręg i organy ścigania prowadzą śledztwo, system szkolny powiedział, ale zrzuty ekranu widziane przez Los Angeles Times Wyglądało na to, że wśród skradzionych informacji pojawiły się niektóre numery ubezpieczenia społecznego.
Nadinspektor LAUSD Albert Carvalho powiedział: Los Angeles Times W piątek nie wierzył, że skradziono poufne informacje pracowników okręgu, ale był „mniej pewny” jeśli chodzi o informacje o uczniach, takie jak nazwiska, stopnie, harmonogramy i zapisy dyscyplinarne, według gazety.
Carvalho powiedział w piątek w oświadczeniu, że nie wierzy opieka zdrowotna lub płace pracowników informacje zostały naruszone i powiedział, że okręgowe mechanizmy bezpieczeństwa i awaryjne pozostają na swoim miejscu.
Dzielnica po raz pierwszy ujawniła, że została zaatakowana przez oprogramowanie ransomware w weekend Święta Pracy, a okręg powiedział w piątek, że odmówił zapłacenia okupu, ponieważ zapłata „nigdy nie gwarantuje pełnego odzyskania danych”.
Dzielnica się utworzyła infolinia który zostanie opublikowany w poniedziałek rano, aby odpowiedzieć na pytania dotyczące ataku i zaoferować wsparcie osobom, które zostały dotknięte, powiedział Carvalho, po tym, jak powiedział w zeszłym tygodniu, dystrykt spodziewa się zapewnić usługi monitorowania kredytu dla osób dotkniętych chorobą.
Dzielnica ma odmówił nazwać odpowiedzialnych hakerów lub żądaną sumę pieniędzy jako okup, ale internetowy syndykat przestępczy, który nazywa się Zastępcy Towarzystwa wziął udział w ataku i twierdził, że przejął 500 gigabajtów danych.
Kluczowy cytat
„Płacenie okupu nigdy nie gwarantuje pełnego odzyskania danych, a Los Angeles Unified uważa, że dolary publiczne lepiej wydać na naszych studentów, niż kapitulować przed nikczemnym i nielegalnym syndykatem przestępczym. Wciąż robimy postępy w kierunku pełnej stabilności operacyjnej kilku podstawowych usług informatycznych” – powiedział okręg w piątkowym oświadczeniu.
Duża liczba
1,043. Według Raport 2022 od Emsisoft, firmy zajmującej się bezpieczeństwem cyfrowym.
Kluczowe tło
Co najmniej 27 okręgów szkolnych w USA i 28 uniwersytetów padło ofiarą cyberataków tylko w tym roku, powiedział ekspert ds. cyberbezpieczeństwa Brett Callow, analityk ds. zagrożeń w Emsisoft. Los Angeles Times. Według obliczeń Callow, co najmniej 36 skradzionych danych, które zostały później opublikowane w Internecie, a co najmniej dwa okręgi i jedna uczelnia zapłaciły okupy swoim napastnikom. Liczba cyberataków, przed którymi stoją organizacje amerykańskie, dramatycznie wzrosła w ciągu ostatnich kilku lat, a tylko w 2020 r. ofiary okupu zapłaciły kolektywnie $ 350 mln Aby odzyskać dostęp do zhakowanych systemów, powiedział Chainalysis śledzący kryptowaluty CNN ostatni rok. Ataki na instytucje edukacyjne i badawcze szczególnie wzrosła. W zeszłym roku głośne cele ransomware obejmowały kluczowy amerykański rurociąg benzynowy i dużego dostawcę mięsa, co zmusiło obie firmy do ograniczenia swojej działalności przed późniejszym terminem przekazanie milionów dolarów w płatnościach okupu.
Inne dokumenty
Hakerzy publikują dane po tym, jak LAUSD odmawia zapłaty okupu (Los Angeles Times)
Oto niektóre z głównych hacków, które USA obwiniały na Rosję w zeszłym roku (Forbes)
Źródło: https://www.forbes.com/sites/carlieporterfield/2022/10/02/hackers-release-la-school-district-data-over-failure-to-pay-ransom-official-say/