Hackere frigiver data, efter at LA skoledistrikt nægter at betale løsesum

Hackere frigav data fra skoledistriktet i Los Angeles lørdag, en dag efter at superintendent Albert Carvalho sagde, at han ikke ville forhandle med eller betale en løsesum til det kriminelle syndikat.

Nogle skærmbilleder fra hacket blev gennemgået af Los Angeles Times og ser ud til at vise nogle CPR-numre. Men det fulde omfang af udgivelsen er stadig uklart.

Frigivelsen af ​​data kom to dage tidligere end fristen fastsat af syndikatet, der kalder sig Vice Society - og skete som en tilsyneladende reaktion på, hvad det tog som Carvalhos endelige svar med hensyn til, om distriktet ville betale hackerne for at forhindre frigivelse af private oplysninger og også at modtage dekrypteringsnøgler for at låse nogle distriktscomputersystemer op.

"Det, jeg kan fortælle dig, er, at kravet - ethvert krav - ville være absurd," sagde Carvalho til Times fredag. "Men dette niveau af efterspørgsel var ærligt talt fornærmende. Og vi er ikke ved at indlede forhandlinger med den type enhed."

I en erklæring, der blev frigivet senere samme dag, tilføjede han:"At betale løsesum garanterer aldrig fuld gendannelse af data, og Los Angeles Unified mener, at offentlige midler er bedre brugt på vores studerende i stedet for at kapitulere over for et slemt og ulovligt kriminalitetssyndikat."

Omfanget af datatyveriet bliver nu evalueret af føderale og lokale myndigheder.

Carvalho sagde fredag, at han troede, at fortrolige oplysninger om medarbejdere ikke var stjålet. Han var mindre sikker på oplysninger relateret til elever, som kunne omfatte navne, karakterer, kursusskemaer, disciplinære optegnelser og handicapstatus.

Uanset hvad der er tilfældet, sagde han, vil distriktet yde assistance til alle, der potentielt bliver skadet af frigivelsen af ​​data, herunder ved at oprette en "hændelsesvar"-linje på (855) 926-1129. Dets åbningstider er 6.00 til 15.30, mandag til fredag, undtagen store amerikanske helligdage.

Siden angrebet, som blev opdaget den 3. september, har landets næststørste skoledistrikt arbejdet tæt sammen med lokal retshåndhævelse, FBI og det føderale Cybersecurity and Infrastructure Security Agency eller CISA.

CISA sendte en advarsel til uddannelsesinstitutioner om Vice Society umiddelbart efter LAUSD-angrebet uden direkte at bekræfte, at syndikatet var ansvarlig for det.

Syndikatets oprindelige mandagsdeadline blev offentliggjort på det mørke websted, der vedligeholdes af Vice Society, som uformelt havde bekræftet over for mindst tre journalister, at det var ansvarligt for hacket.

I fredags anfægtede Carvalho ikke mediekonti, der identificerede Vice Society. Han fortsatte sin tidligere praksis med ikke at nævne det beløb, der kræves.

Ansvarspåstanden blev officiel med et opslag på det mørke web. Et skærmbillede viser Vice Society-logoet og dets slagord "ransomware with love." Siden angiver som "partnere" de enheder, som den hævder at have gjort til ofre. Disse omfatter nu L.A. Unified School District, som er opført sammen med distriktets logo.

"Aviserne vil blive offentliggjort ved London-tid den 4. oktober 2022, kl. 12," stod der på hjemmesiden. Denne frist ville falde otte timer tidligere i Los Angeles, når der blev justeret for tidsændringen. Et nedtællingsur tikkede tiden ned.

Hackere i år har angrebet mindst 27 amerikanske skoledistrikter og 28 colleges, ifølge cybersikkerhedsekspert Brett Callow, trusselsanalytiker for det digitale sikkerhedsfirma Emsisoft. Mindst 36 af disse organisationer fik stjålet data og frigivet online, og mindst to distrikter og et college betalte angriberne, sagde Callow.

Callow var blandt de cybersikkerhedsbloggere og fagfolk, der søndag morgen bekræftede, at dataene var blevet offentliggjort.

Alene Vice Society har ramt mindst ni skoledistrikter og gymnasier eller universiteter indtil videre i år, ifølge Callows tal.

Da angrebet blev opdaget, lukkede distriktets teknikere hurtigt ned for alle computeroperationer for at begrænse skaderne, og embedsmænd kunne åbne campusser som planlagt tirsdag efter ferieweekenden. Nedlukningen og hacket tilsammen resulterede i en uge med betydelige forstyrrelser, da mere end 600.000 brugere skulle nulstille adgangskoder, og systemer blev gradvist screenet for brud og gendannet.

Under denne genstart fandt teknikere såkaldte tripwires efterladt, som kunne have resulteret i mere strukturel skade eller yderligere tyveri af data. Gendannelsen af ​​distriktssystemer er i gang, men der var også et andet element i angrebet:eksfiltrering af data.

Hackerne hævdede at have stjålet 500 gigs data.

Distriktet har også oprettet en taskforce for cybersikkerhed, og skolebestyrelsen har givet Carvalho nødbeføjelser til at tage ethvert relaterede skridt, han mener er nødvendigt.

De interne systemer, der blev mest beskadiget, var i facilitetsdivisionen. Carvalho sagde, at det var nødvendigt at skabe løsninger, så entreprenører kunne fortsætte med at blive betalt, og reparationer og byggeri kunne fortsætte efter planen. + Udforsk yderligere

LA Unified cyberangribere kræver løsesum

2022 Los Angeles Times.

Distribueret af Tribune Content Agency, LLC.