Penggodam Keluarkan Data Daerah Sekolah LA Atas Kegagalan Membayar Tebusan, Kata Pegawai

Baris atas

Penggodam pada hari Sabtu membocorkan data yang dicuri dari Los Angeles Unified School District—sistem sekolah awam kedua terbesar di negara ini—selepas pegawai enggan membayar wang tebusan kepada kumpulan di sebalik serangan siber itu, kata daerah itu Ahad, yang terbaru dalam siri serangan ransomware sejak beberapa tahun lalu.

Fakta Utama

Tahap kebocoran masih tidak jelas apabila daerah dan penguatkuasaan undang-undang menyiasat sistem sekolah katanya, tetapi tangkapan skrin dilihat oleh Los Angeles Times kelihatan menunjukkan beberapa nombor Keselamatan Sosial antara maklumat yang dicuri.

Penguasa LAUSD Albert Carvalho memberitahu Los Angeles Times Jumaat dia tidak percaya maklumat sulit pekerja daerah telah dicuri, tetapi "kurang pasti” mengenai maklumat pelajar, seperti nama, gred, jadual dan rekod disiplin, menurut akhbar itu.

Carvalho berkata dalam satu kenyataan pada hari Jumaat bahawa dia tidak percaya penjagaan kesihatan pekerja atau gaji maklumat telah terjejas, dan berkata mekanisme keselamatan dan kecemasan daerah itu kekal.

Daerah itu mula-mula mendedahkan ia dilanda serangan perisian tebusan pada hujung minggu Hari Pekerja, dan daerah itu berkata pada hari Jumaat ia enggan membayar permintaan tebusan kerana membayar "tidak pernah menjamin pemulihan penuh data."

Daerah telah ditubuhkan talian hotline itu akan disiarkan secara langsung pagi Isnin untuk menjawab soalan mengenai serangan itu dan menawarkan sokongan kepada orang yang telah terjejas, kata Carvalho, selepas berkata minggu lalu daerah itu menjangkakan untuk menyediakan perkhidmatan pemantauan kredit untuk individu yang terjejas.

Daerah mempunyai menurun untuk menamakan penggodam yang bertanggungjawab atau jumlah wang yang mereka tuntut sebagai wang tebusan, tetapi sindiket jenayah dalam talian yang memanggil dirinya Naib Masyarakat mengambil kredit untuk serangan itu dan mendakwa telah merampas 500 gigabait data.

Petikan Penting

“Membayar wang tebusan tidak pernah menjamin pemulihan penuh data, dan Los Angeles Unified percaya wang awam lebih baik dibelanjakan untuk pelajar kami daripada menyerah kepada sindiket jenayah jahat dan haram. Kami terus membuat kemajuan ke arah kestabilan operasi penuh untuk beberapa perkhidmatan teknologi maklumat teras,” kata daerah itu dalam satu kenyataan Jumaat.

Nombor besar

1,043. Itulah berapa banyak sekolah yang disasarkan dalam serangan ransomware tahun lepas, menurut a 2022 laporan daripada Emsisoft, firma keselamatan digital.

Latar Belakang Utama

Sekurang-kurangnya 27 daerah sekolah AS dan 28 universiti telah menjadi mangsa serangan siber pada tahun ini sahaja, pakar keselamatan siber Brett Callow, seorang penganalisis ancaman di Emsisoft, memberitahu Los Angeles Times. Mengikut kiraan Callow, sekurang-kurangnya 36 daripada data yang dicuri yang kemudiannya dikeluarkan dalam talian, dan sekurang-kurangnya dua daerah dan satu kolej membayar wang tebusan penyerang mereka. Bilangan serangan siber yang dihadapi oleh organisasi AS meningkat secara dramatik sejak beberapa tahun lalu, dan pada tahun 2020 sahaja, mangsa tebusan membayar secara kolektif $ 350 juta untuk mendapatkan semula akses kepada sistem mereka yang digodam, penjejak mata wang kripto Chainalysis memberitahu CNN tahun lepas. Serangan ke atas institusi pendidikan dan penyelidikan telah meningkat terutamanya. Tahun lepas, sasaran perisian tebusan berprofil tinggi termasuk saluran paip petrol AS yang penting dan pembekal daging yang besar, memaksa kedua-dua syarikat menyekat operasi mereka sebelum kemudian. menyerahkan berjuta-juta dolar dalam pembayaran tebusan.

Bacaan Lanjut

Penggodam mengeluarkan data selepas LAUSD enggan membayar wang tebusan (Los Angeles Times)

Inilah Sebilangan Besar Penganiayaan AS yang Disalahkan Rusia Pada Tahun Lalu (Forbes)