Kredit:CC0 Public Domain
Hackerne, der var rettet mod Los Angeles Unified School District, har fremsat et krav om løsesum, bekræftede embedsmænd tirsdag, en indikation af, at angriberne har udtrukket følsomme data eller tror, at de kan bluffe distriktet til at tro, at de har.
"Vi kan bekræfte, at der blev stillet et krav," sagde inspektør Alberto Carvalho i L.A. skoler. "Der har ikke været nogen reaktion på kravet."
Carvalho afviste at afsløre størrelsen af kravet om løsesum eller yderligere oplysninger om, hvilke oplysninger, hvis nogen, angriberne måtte være i besiddelse af.
Han sagde, at der ikke har været "ingen nye sikkerhedsbrud", og at skolesystemet fortsætter "vores opbygning af apps og systemer."
Embedsmænd sagde, at de er optimistiske over, at CPR-numre og andre følsomme oplysninger om ansatte forbliver sikre. Men udsigterne kan være anderledes relateret til elevoplysninger, såsom karakterer, kursusskemaer, disciplinære optegnelser og handicapstatus. Distriktet indsamler ikke CPR-numre for elever og forældre.
Tidligere har Carvalho afsløret, at angriberne forlængede deres frist for at indgå i forhandlinger uden specifikt at nævne et løsesumsbeløb. Distriktet, tilføjede Carvalho, følger råd fra eksperter og retshåndhævelse, som omfatter FBI såvel som Los Angeles Police Department.
I en relateret udvikling annoncerede føderale embedsmænd i fredags et nyt stort tilskudsprogram, der skal hjælpe offentlige organer med at sikre sig bedre mod cyberangreb.
Efterspørgslen efter penge var meget forventet i kølvandet på cyberangrebet, som blev opdaget i gang natten til den 3. september, lørdagen i Labor Day-weekenden.
Hackere vil typisk true med at poste følsomme data online, hvis de ikke bliver betalt, men det kan være svært at afgøre, hvad de har fået, og de lyver muligvis.
Generelt er sådanne betalinger en dårlig idé, sagde Clifford Neuman, direktør for USC's Center for Computer Systems Security.
"Det er vigtigt for enhver organisation, der er påvirket af ransomware, at forstå, at selvom de betaler et krav om løsesum, vil de stadig pådrage sig betydelige it-udgifter og forsinkelser for at reparere systemet," sagde Neuman. "Den bedste handling er ikke at betale løsesum og gendanne systemer fra sikkerhedskopier."
Han tilføjede:"Der er ingen grund til at tro, at forbryderne rent faktisk ville slette de eksfiltrerede data, selvom løsesummen betales."
Forsøget på tyveri af data var et element i angrebet på L.A. Unified. Den anden involverede forsøg på at deaktivere distriktets computersystemer, hvilket gjorde dem utilgængelige.
Selvom begge dele af angrebet kun var delvist vellykkede, har fuld genopretning været vanskelig. Informationen til et uddannelsesrådsmøde tirsdag blev for eksempel lagt ud via en midlertidig, besværlig webside. Campusser genåbnede som planlagt tirsdag efter Labor Day, men mange studerende, forældre og personale sagde, at en hel undervisningsuge gik tabt, da teknikere dobbelttjekkede og gradvist genstartede systemer, og da brugerne nulstillede mere end 600.000 adgangskoder.
Undervejs opdagede distriktet malware, som angriberne efterlod, og som havde potentialet til at forårsage mere skade, hvis den ikke blev opdaget og omhyggeligt deaktiveret.
Carvalho beskrev malwaren som "digitale snubletråde efterladt, som, hvis de udløses, yderligere vil deaktivere eller inficere systemer." Denne opdagelse forårsagede en forsinkelse i nulstillingen af distriktets adgangskoder, delvist på grund af bekymring for, at de nye adgangskoder derefter også kunne blive stjålet.
Operationerne forløb mere gnidningsløst den anden uge efter angrebet, selvom teknikere stadig forsøger at genoprette onlinesystemet, hvorigennem L.A. Unified håndterer indkøb og udbudsprocessen for leverandører og byggeprojekter.
Selvom en nylig revision påpegede gabende mangler i distriktets onlinesikkerhed, er L.A. Unified langt fra alene.
"Det eneste usædvanlige ved dette angreb er, at det involverede landets næststørste skoledistrikt. Bortset fra dette er hændelser som dette desværre alt for almindelige," siger Brett Callow, trusselsanalytiker for Emsisoft, et cybersikkerhedsfirma. "Allerede i år har 25 andre distrikter med 425 skoler imellem sig befundet sig i samme position som LAUSD."
De fleste af disse hændelser resulterede i, at stjålne data blev lækket online.
Et websted, der sporer cyberangreb, rapporterede, at et uddannelseskontor i Californien for nylig betalte en løsesum på 400.000 USD.
L.A. Unified-angrebet er blevet forbundet med et kriminelt syndikat, der kalder sig Vice Society, selvom myndighederne har afvist at bekræfte det. + Udforsk yderligere
2022 Los Angeles Times.
Distribueret af Tribune Content Agency, LLC.