Kredit:Pixabay/CC0 Public Domain
De private data fra mere end 400.000 studerende kan være i fare, da føderale og lokale efterforskere vurderer skaden forårsaget af et massivt cyberangreb mod Los Angeles Unified School District, som overvandt en komplet digital nedlukning af åbne skoler på tirsdag.
Distriktet vidste ikke, om elevoplysninger – vurderinger, karakterer, klasseskemaer, disciplinære optegnelser, rapporter om handicap – blev tilgået af hackere gennem distriktets online elevadministrationssystem.
"Vi gennemgår stadig elevarkiver, fordi ... elevadministrationssystemet blev rørt," suppt. sagde Alberto Carvalho på en pressekonference i centrum, ledsaget af Los Angeles borgmester Eric Garcetti og Los Angeles politichef Michel Moore. Han sagde, at hackerne har krypteringsevner til at dække deres spor og "lukke os ude af, hvad de har, eller hvad de så."
"Vi har ikke set beviser for, at der er adgang til sundhedsoplysninger eller CPR-numre for studerende, der er blevet tilgået," sagde Carvalho. Lønsystemet, tilføjede han, fungerer også, og personaledata ser ikke ud til at være blevet kompromitteret. "Men enhver form for adgang er en, der bekymrer os."
For at understrege alvoren af angrebet på landets næststørste skoledistrikt, er en undersøgelse, der involverer FBI, Department of Homeland Security og lokal retshåndhævelse i gang. Carvalho sagde, at angrebet, der blev opdaget lørdag kl. 22.30, blev lanceret af et "ransomware-værktøj, der midlertidigt deaktiverede systemer, frøs andre og havde adgang til en vis grad af data."
Der er indikationer på, at hacket kunne stamme fra et fremmed land, og Carvalho sagde, at der ikke har været krav om løsesum.
"Jeg vil ikke komme ind i mange detaljer, men der er tre nationer, som efterforskere har sporet en vis grad af spor til," sagde Carvalho. "Men det betyder ikke nødvendigvis, at det er der, angrebet kom fra."
Distriktspersonale genkendte bruddet hurtigt og tog hurtige foranstaltninger, der kunne have afværget en operationel katastrofe.
Hvis distriktet havde mistet evnen til at styre sin flåde af busser, "ville over 40.000 af vores elever ikke have været i stand til at komme i skole," sagde Carvalho. Hvis madservice eller lønsystemer var blevet fjernet, ville virkningen "have været betydelig, meget forstyrrende og invaliderende for vores skolesystem."
Distriktsembedsmænd kan have forpurret det værre resultat ved at tage det hidtil usete skridt med at lukke alle distriktssystemer. Men at komme sig efter lukningen skabte sine egne problemer - opgaver og lektionsplaner var utilgængelige i weekenden. Og ingen studerende eller ansatte havde adgang til systemet, før de var i stand til at nulstille deres adgangskode, en proces, der begyndte omkring kl. 9 tirsdag, hvor skolen allerede var i gang. Nulstillingerne var ikke afsluttet ved slutningen af skoledagen.
Skoledistrikter er sårbare mål af forskellige årsager, herunder en præference for at bruge midler til andre behov end cybersikkerhed, og fordi onlinesystemer skal sørge for offentlig adgang. For 2021 talte cybersikkerhedsfirmaet Emsisoft, som sporer cyberangreb inden for uddannelse og andre sektorer, 88 uddannelsesorganisationer berørt af ransomware:62 skoledistrikter og 26 gymnasier og universiteter.
Et bemærkelsesværdigt lokalt angreb var rettet mod Newhall-skolesystemet i 2020. I maj annoncerede Chicagos offentlige skolesystem, at et massivt databrud afslørede fire års registreringer af næsten 500.000 elever og lige under 60.000 ansatte.
Et nyligt cyberangreb var rettet mod en virksomhed, Illuminate Education, hvis kunder omfatter L.A. Unified, og hvis tjenester ifølge deres hjemmeside når ud til "mere end 17 millioner elever" i 5.200 skoler og skoledistrikter.
Embedsmænd i L.A. sagde mandag, at der ikke er nogen åbenbar sammenhæng mellem ransomware-angrebet og Illuminate-bruddet.
Det, der gør LAUSD til "et attraktivt mål", er antallet af individer, der påvirkes, når distriktssystemer bliver utilgængelige, sagde Clifford Neuman, direktør for USC Center for Computer Systems Security. "Dette gør den berørte organisation potentielt mere villig til at betale en løsesum for at gendanne deres systemer og opmuntrer kriminelle til at søge større betalinger."
Hackerne kan kræve løsesum både for at gendanne systemer og for at forhindre, at private data bliver offentliggjort, som det er sket med Clark County School District i Nevada.
Cybersikkerhedsekspert Brett Callow sagde, at det er "helt muligt", at hurtig handling fra L.A. Unified hjalp enormt.
"Organisationer indser nogle gange, at de har et problem, når systemer begynder at blive krypteret," sagde Callow, en trusselsanalytiker for Emsisoft.
"Kryptering er dog normalt det sidste trin i et angreb," tilføjede han. Med andre ord kunne en enorm mængde data allerede være blevet stjålet, da distriktet trådte ind for at forhindre en operationel nedsmeltning.
Senest søndag aften fastslog embedsmænd, at de mest vitale systemer var brugbare, og Carvalho besluttede at åbne skoler som planlagt tirsdag.
"Nr. 1, vi oplever en ret normal skoledag, og det var vores hensigt," sagde Carvalho, da han talte med journalister på Roybal Learning Center.
Men der var problemer, især tidligt på dagen.
"Nogle lærere har indtryk af, at de kan ændre deres LAUSD-adgangskode og derefter logge ind, men adgangskodesiden er nede," sagde en lærer.
"Jeg er ude af stand til at udføre mit arbejde, som er at sikre, at eleverne er til stede i skolen," rapporterede en tilstedeværelsesrådgiver. "Vi har papirdeltagelse, vi vil indsamle, men jeg ville normalt ringe hjem eller tage på hjemmebesøg for at finde ud af elevernes opholdssted. Desværre, da jeg ikke har adgang til deres oplysninger, vil jeg ikke være i stand til at finde ud af, hvor de studerende er."
Lærer i fjerde klasse, Richard Powels, var i stand til at nulstille sin adgangskode, men hans elever, som skulle gennemgå processen på campus, oplevede en ventetid på fem minutter for at få adgang til nulstillingswebstedet, så det ville ikke acceptere deres legitimationsoplysninger.
"Forhåbentlig bliver det bedre i morgen," sagde Powels, der underviser i et magnetprogram på Clifford Street Elementary i Echo Park. Fra tirsdag eftermiddag er "ingen elever i stand til at bruge deres enheder i skolen. Vi har været nødt til at improvisere lidt med vores planer for at sikre, at alle er engagerede og lærer."
Distriktet annoncerede først angrebet mandag aften, fordi, sagde Carvalho, en kritisk vurdering og reaktion var i gang, og fordi frigivelsen af oplysninger skulle undersøges gennem forskellige agenturer med en rolle i efterforskningen.
Da distriktet anerkendte angrebet, annoncerede embedsmænd også en række foranstaltninger til at forbedre cybersikkerheden. Disse foranstaltninger, sagde distriktet, "er blevet truffet, vil blive truffet med det samme eller vil blive implementeret så hurtigt som muligt."
Listen omfatter:
Politichef Moore sagde, at risikoen fra cyberangreb ikke skal undervurderes. "Det er truslen nr. 1 mod vores sikkerhed, og det er en usynlig fjende, og det er en utrættelig fjende," sagde Moore. "Det kræver, at vi alle arbejder sammen om at arbejde for at identificere disse trusler og disse aktører og tage skridt til at afbøde skaden.
"Dette er et wake-up call, en påmindelse," tilføjede Moore, "fordi vi alle er så afhængige af vores cyberunivers."
Garcetti sagde, at myndighederne er på vagt over for yderligere angreb på byens netværk. Han fremhævede udfordringen fra hackere og sagde, at byen skal afværge 1 milliard cyberangreb hver måned:"Det er med et B," sagde han.
"Vi er alle sårbare over for disse angreb. Hvis du er en ejer af en lille virksomhed, der lytter til dette i dag, er det ikke kun store enheder som LAUSD," sagde Garcetti.
"Det kan være og har været små virksomheder. Det er mellemstore og store virksomheder. Det er offentlige myndigheder. Det er nonprofits." + Udforsk yderligere
2022 Los Angeles Times.
Distribueret af Tribune Content Agency, LLC.