Hakeri objavili podatke o školskom okrugu LA zbog neplaćanja otkupnine, kažu dužnosnici

Gornji red

Hakeri su u subotu procurili u podatke ukradene iz Ujedinjenog školskog okruga Los Angelesa — drugog najvećeg javnog školskog sustava u zemlji — nakon što su dužnosnici odbili platiti otkupninu grupi koja stoji iza kibernetičkog napada, priopćio je okrug u nedjelju, posljednji u nizu napada ransomware napada u posljednjih nekoliko godina.

Ključne činjenice

Opseg curenja ostaje nejasan dok okrug i policija istražuju rekao školski sustav, ali snimke zaslona koje je vidio Los Angeles Times Činilo se da pokazuje neke brojeve socijalnog osiguranja među ukradenim podacima.

Načelnik LAUSD-a Albert Carvalho rekao je Los Angeles Times U petak nije vjerovao da su povjerljivi podaci zaposlenika okruga ukradeni, ali je bio “manje izvjesno” kada su u pitanju podaci o studentima, poput imena, ocjena, rasporeda i disciplinskih dosjea, prema novinama.

Carvalho je u izjavi od petka rekao da ne vjeruje zdravstvenu zaštitu zaposlenika ili obračun plaća informacije su bile pod utjecajem, i rekao je da su sigurnosni i hitni mehanizmi okruga i dalje na snazi.

Okrug je prvi otkrio da je pogođen napadom ransomwarea tijekom vikenda za Praznik rada, a okrug je u petak rekao da je odbio platiti zahtjev za otkupninu jer plaćanje "nikada ne jamči potpuni oporavak podataka".

Okrug je postavio vruća linija koji će se emitirati u ponedjeljak ujutro kako bi odgovorio na pitanja o napadu i ponudio podršku ljudima koji su bili pogođeni, rekao je Carvalho, nakon što je prošli tjedan rekao da okrug očekuje pružiti usluge kreditnog nadzora za pogođene pojedince.

Okrug ima odbijeno imenovati odgovorne hakere ili iznos novca koji su tražili kao otkupninu, ali internetski zločinački sindikat koji sebe naziva društvo poroka preuzeo odgovornost za napad i tvrdio da je zaplijenio 500 gigabajta podataka.

Presudna ponuda

“Plaćanje otkupnine nikada ne jamči potpuni oporavak podataka, a Los Angeles Unified vjeruje da je javne dolare bolje potrošiti na naše studente nego kapitulirati pred zlim i nezakonitim kriminalnim sindikatom. Nastavljamo napredovati prema punoj operativnoj stabilnosti za nekoliko ključnih usluga informacijske tehnologije,” rekao je okrug u petak u izjavi.

Veliki broj

1,043. Toliko je škola prošle godine bilo meta napada ransomwarea, prema a 2022 izvješće iz Emsisofta, tvrtke za digitalnu sigurnost.

Ključna pozadina

Barem 27 američkih školskih okruga a 28 sveučilišta postalo je žrtvama kibernetičkih napada samo ove godine, rekao je stručnjak za kibernetičku sigurnost Brett Callow, analitičar prijetnji u Emsisoftu. Los Angeles Times. Prema Callowovom prebrojavanju, najmanje 36 od tih podataka ukradeno je kasnije objavljeno na internetu, a najmanje dva okruga i jedan koledž platili su svojim napadačima otkupninu. Broj kibernetičkih napada s kojima se suočavaju američke organizacije ima dramatično povećao tijekom proteklih nekoliko godina, a samo 2020. žrtve su otkupninu platile kolektiv $ 350 milijuna kako bi ponovno dobili pristup svojim hakiranim sustavima, rekao je Chainalysis za praćenje kriptovaluta CNN prošle godine. Napadi na obrazovne i istraživačke institucije su se posebno povećale. Prošle godine, visokoprofilne mete ransomwarea uključivale su ključni američki naftovod i velikog dobavljača mesa, prisiljavajući obje tvrtke da ograniče svoje operacije prije nego što kasnije predajući milijune dolara u plaćanju otkupnine.

Daljnje čitanje

Hakeri objavljuju podatke nakon što LAUSD odbije platiti otkupninu (Los Angeles Times)

Evo nekoliko glavnih hakova za koje je SAD posljednjih godinu dana okrivio Rusiju (Forbes)