Hackere frigiver LA School District-data over manglende betaling af løsesum, siger embedsmænd

Topline

Hackere lækkede lørdag data stjålet fra Los Angeles Unified School District - det næststørste offentlige skolesystem i landet - efter embedsmænd nægtede at betale en løsesum til gruppen bag cyberangrebet, sagde distriktet søndag, den seneste i rækken af ransomware-angreb gennem de seneste år.

Fakta

Omfanget af lækagen er stadig uklart, da distriktet og retshåndhævelsen efterforsker sagde skolesystemet, men skærmbilleder set af Los Angeles Times syntes at vise nogle CPR-numre blandt de stjålne oplysninger.

LAUSD-inspektør Albert Carvalho fortalte Los Angeles Times Fredag ​​troede han ikke, at fortrolige oplysninger om distriktsansatte var blevet stjålet, men var "mindre sikker” når det kom til elevernes oplysninger, som navne, karakterer, skemaer og disciplinære optegnelser, ifølge avisen.

Carvalho sagde i en erklæring fredag, at han ikke troede medarbejdersundhedspleje eller løn oplysninger var blevet påvirket, og sagde, at distriktets sikkerheds- og nødmekanismer forbliver på plads.

Distriktet afslørede først, at det blev ramt af et ransomware-angreb over Labor Day weekend, og distriktet sagde fredag, at det nægtede at betale kravet om løsesum, fordi betaling "aldrig garanterer fuld gendannelse af data."

Distriktet har oprettet en hotline der vil gå live mandag morgen for at besvare spørgsmål om angrebet og tilbyde støtte til mennesker, der er blevet ramt, sagde Carvalho, efter at have sagt i sidste uge, at distriktet forventer at yde kreditovervågningstjenester for berørte personer.

Distriktet har faldt at nævne de ansvarlige hackere eller det beløb, de krævede som løsesum, men et online kriminalitetssyndikat, der kalder sig selv viceselskabet tog æren for angrebet og hævdede at have beslaglagt 500 gigabyte data.

Afgørende citat

"At betale løsesum garanterer aldrig fuld gendannelse af data, og Los Angeles Unified mener, at offentlige midler er bedre brugt på vores studerende i stedet for at kapitulere over for et uhyggeligt og ulovligt kriminalitetssyndikat. Vi fortsætter med at gøre fremskridt hen imod fuld driftsstabilitet for adskillige centrale informationsteknologitjenester,” sagde distriktet i en fredagserklæring.

Big Number

1,043. Det er, hvor mange skoler blev målrettet i ransomware-angreb sidste år, ifølge en rapport 2022 fra Emsisoft, et digitalt sikkerhedsfirma.

Nøglebaggrund

Mindst 27 amerikanske skoledistrikter og 28 universiteter er blevet ofre for cyberangreb alene i år, fortalte cybersikkerhedsekspert Brett Callow, en trusselsanalytiker hos Emsisoft, til Los Angeles Times. Efter Callows optælling betalte mindst 36 af de stjålne data, som senere blev frigivet online, og mindst to distrikter og et college betalt deres angriberes løsepenge. Antallet af cyberangreb, som amerikanske organisationer står over for, har steg dramatisk i løbet af de sidste par år, og alene i 2020 betalte løsesumsofre et kollektiv $ 350 millioner for at få adgang til deres hackede systemer igen, fortalte cryptocurrency tracker Chainalysis CNN sidste år. Angreb på uddannelses- og forskningsinstitutioner er især steget. Sidste år omfattede højprofilerede ransomware-mål en vigtig amerikansk benzinpipeline og en stor kødleverandør, hvilket tvang begge virksomheder til at indskrænke deres aktiviteter inden senere aflevere millioner af dollars i løsepenge.

Yderligere læsning

Hackere frigiver data, efter at LAUSD nægter at betale løsesum (Los Angeles Times)

Her er nogle af de store hacks, som USA fik skylden på Rusland i det sidste år (Forbes)