Rapportér identificerede nøglesårbarheder to år før cyberangreb på LA Unified

En intern rapport identificerede nøglesårbarheder i datasystemerne i Los Angeles Unified School District to år før hackere lancerede et større cyberangreb, der har forstyrret driften i denne uge i landets næststørste skolesystem.

Rapporten indikerede, at distriktets personale var enige i dets resultater og forpligtede sig til at tage fat på dem, men distriktets embedsmænd afklarede onsdag ikke, hvilke af de anbefalede handlinger der blev udført.

De private data fra mere end 400.000 studerende kan være i fare fra det massive cyberangreb, der blev identificeret sent lørdag aften. L.A. Unified overvandt en komplet digital lukning for at åbne skoler efter planen tirsdag, men forstyrrelser i normal læring og nogle forretningsaktiviteter opstod på tværs af det store skolesystem i løbet af dagen. En stor del af distriktets hjemmeside forblev utilgængelig indtil onsdag.

Distriktets embedsmænd sagde, at de ikke vidste, om elevoplysninger i distriktets elevstyringssystem - inklusive vurderinger, karakterer, klasseskemaer, disciplinære optegnelser og rapporter om handicap - blev tilgået af hackerne. Men de sagde, at de mener, at CPR-numre, medicinske journaler og lønoplysninger for medarbejdere forbliver sikre.

Cybersikkerhedsrevisionen blev offentliggjort i september 2020 og udført af eksterne konsulenter, der arbejder med distriktets teknologipersonale under tilsyn af distriktsinspektørens generalkontor.

The Times fik en redigeret version, der var forberedt til dem uden sikkerhedsgodkendelse. Fortrolige dele, inklusive de fleste af 38 specifikke resultater ledsaget af 38 anbefalinger, er ikke inkluderet.

Alligevel lød rapporten, i bureaukratisk sprogbrug, alarm. Ved stikprøver var "revisorer i stand til at få adgang til visse følsomme oplysninger, herunder et begrænset antal CPR-numre," hedder det i rapporten.

Revisorer var også i stand til at opnå LAUSD-adgangskoder og "i stand til at overbevise medarbejdere om ubevidst at udføre ondsindede koder."

Der blev identificeret adskillige "højrisiko" områder, der involverede strukturen af ​​distriktssystemer, utilstrækkelige procedurer og utilstrækkelig sikkerhedsuddannelse for medarbejderne.

Blandt de problemer, der blev identificeret i 2020:

• Teknologiafdelingen havde ikke en proces på plads til at sikre, at organisationen overholdt sikkerhedsstandarderne.
• Distriktet manglede tilstrækkelig "hændelsesreaktionstræning" til at reagere på f.eks. hacking eller en anden nødsituation.
• Visse klasser af computerkonti havde substandard sikkerhed.

Tirsdag blev L.A. Unified Supt. Alberto Carvalho, som har været ansvarlig siden februar, annoncerede en lang liste af cybersikkerhedsforanstaltninger, der er eller snart vil være på plads.

2020-rapporten indeholdt en generel beskrivelse af L.A. Unified-systemet, og bemærkede, at "sikkerheden leveres via flere, redundante firewalls med indholdsfiltrering og indtrængningsdetektionssystemfunktioner."

Hoveddatacentret har til huse i distriktets hovedkvarter på South Beaudry Avenue lige vest for centrum og fylder en hel etage. Et sikkerhedskopieringssted i Van Nuys fungerer "som et katastrofegendannelsessted."

Rapporten blev redigeret af bekymring over "meget følsomme oplysninger, der kunne udnyttes af angribere, der målrettede distriktet," hedder det i indledningen.

Hacket repræsenterer en stor sikkerhedsfejl, og der kan gå uger, før distriktet kender omfanget af skaden, eller hvilke private data der blev udtrukket.

L.A. Unified er langt fra alene blandt skoledistrikter, der er blevet målrettet. Hackere har kompromitteret fortrolige oplysninger i skolesystemer, der betjener Las Vegas, Chicago og New York City.

I L.A. kan en hurtig lukning af distriktssystemer, da bruddet blev opdaget, have forhindret meget større skade, sagde Carvalho tirsdag.

Nødsystemer og de teknologiske komponenter i nøgleoperationer - inklusive madtjenester og bustransport - var funktionelle, hvilket gav Carvalho tillid mandag aften til at beslutte at åbne skoler på en normal tidsplan efter Labor Day-ferien.

Men det var ikke business as usual.

"Opsvinget fra forstyrrelsen har vist sig mere udfordrende end oprindeligt forventet," erkendte embedsmænd i en erklæring onsdag eftermiddag.

En lærer i syvende klasse sagde, at tirsdagen var en udfordring, hvor nogle lærere ikke kunne nulstille onlinekonti før efter skole.

"Stort set alt, hvad vi gør i løbet af en skoledag, afhænger af adgangen til LAUSD-konti, selv hvordan eleverne logger ud for at bruge badeværelset under undervisningen," sagde hun. På grund af en forsinkelse i ankomsten af ​​lærebøger havde eleverne brugt digitalt pensum, hvoraf meget var midlertidigt uden for rækkevidde.

Og hun rapporterede en yderligere forværring:"For at fejlfinde og nulstille højttalersystemet var der hyppige høje testlyde, der spontant afbrød undervisningen."

Forældre var også bekymrede over forstyrrelserne. "Min søn går til Hamilton HS," sagde Justin Kahn via Twitter. "Han sagde, at alle klasser dybest set var døde i vandet, ingen adgang til noget af kurserne, og for at gøre sagen værre... Hamilton havde heller ikke fungerende AC."

En samfundslærer på en skole i South L.A. rapporterede, at dagen var strålende teknologifri, hvilket resulterede i en af ​​de bedste undervisningsdage nogensinde.

Men forælderen Elizabeth Hernandez kunne ikke lade være med at bekymre sig. Et af hendes børn har et handicap, der kræver en individuel uddannelsesplan, som hun har indsendt omfattende personlige oplysninger om.

"Det er skræmmende, fordi vi ikke ved præcis, hvor meget information der er derude," sagde Hernandez. "Enhver kan stjæle deres identitet."

Siden hacket har hendes tredje klasse ikke haft store vanskeligheder i klassen, fordi de fleste klasseværelsesaktiviteter på det niveau ikke kræver computeradgang.

Men hendes teenager var bekymret for at blive lukket ude fra sin distriktskonto, som eleverne bruger til at modtage, udføre og arkivere opgaver.

Genstarten af ​​distriktssystemer involverede nulstilling af hundredtusindvis af adgangskoder, hvilket skulle udføres på et distriktssted – bortset fra omkring 7.000 elever, hvis familier i år valgte fjernundervisning online.

Carvalho sagde, at disse studerende ville blive hjulpet via teknologihotline, men advarede om, at der kunne være forsinkelser.

"Dagen i dag var meget kaotisk og kompliceret," fortalte en virtuel akademistuderende til The Times. Hun var i stand til at komme ind i sin Zoom-session, men de fleste andre studerende blev låst ude. Hun var bekymret for, at utilgængeligt skolearbejde hober sig op og kaldte tirsdagen "uproduktiv, stressende."

Onsdag, sagde hun, var "fuldstændig den samme", hvor lærere og elever stadig kæmper for at ændre adgangskoder.

"Mit hjemmeværelse/engelsklærer er også meget fortabt og ved ikke engang, hvad jeg skal gøre," sagde hun.

Den studerende sagde, at hun var i venteposition med hjælpelinjen i 32 minutter, før hun ved et uheld afbrød forbindelsen.

Men onsdag blev der etableret løsninger:Lærerne fik eleverne til at logge ind på det gratis online Khan Academy i stedet for deres almindelige platform, så de kunne løse deres matematikproblemer.

I en erklæring onsdag takkede Carvalho elever og ansatte for deres vedholdenhed og tålmodighed.

"Vi forstår, at dette har været en frustrerende og forvirrende oplevelse for mange," sagde han, "og vores teams arbejder flittigt for at hjælpe vores samfund med at genvinde adgang til alle systemer så hurtigt som muligt." + Udforsk yderligere

Elevoplysninger er fortsat i fare efter et massivt cyberangreb på Los Angeles Unified

2022 Los Angeles Times.

Distribueret af Tribune Content Agency, LLC.