Okulları hedef aldığı bilinen Rusça konuşan bir bilgisayar korsanlığı grubu sorumluluğu üstlendi
Los Angeles Birleşik Okul Bölgesi veya LAUSD – 1000’den fazla okul ve 6.000 öğrenci ile ABD’nin en büyük ikinci bölgesi – bu hafta hafta sonu bir siber saldırıya uğradığını ve BT sistemlerine erişimi kesintiye uğrattığını doğruladı.
“Suçlu” olarak tanımlanan ve daha sonra fidye yazılımı olduğu doğrulanan olayla ilgili ayrıntılar belirsizliğini koruyor. Verilerin çalınıp çalınmadığı henüz bilinmiyor ve LAUSD uzun İşçi Bayramı hafta sonundan sonra Salı günü planlandığı gibi derslere devam ederken, okullar üzerindeki etkisi şu anda belirsiz. LAUSD’nin baş iletişim sorumlusu Shannon Haber, birden fazla yorum talebine yanıt vermedi.
Henüz bilmediğimiz çok şey olsa da olayla ilgili bir takım detaylar ortaya çıkmaya başladı.
Vice Society sorumluluğu üstleniyor
Rusça konuşan ve eğitim sektörünü hedef aldığı bilinen bir fidye yazılımı grubu olan Vice Society, LAUSD fidye yazılımı saldırısının sorumluluğunu üstlendi.
Vice Society, çifte şantaj amaçlı bir fidye yazılımı grubudur, yani genellikle kurbanın hassas verilerini sızdırmanın yanı sıra bunları şifreler. Grubun, Windows PrintNightmare güvenlik açığından yararlanarak kurbanlarının ağlarına girdiği biliniyor.
Vice Society’nin sızıntı sitesinin incelemesi henüz LAUSD’yi listelemiyor, ancak Wisconsin’deki Elmbrook Okulları ve Allegheny County’deki Moon Area Okul Bölgesi dahil olmak üzere bir dizi başka ABD okul bölgesi şu anda sitede listeleniyor.
TechCrunch, LAUSD’ye saldırının arkasında Vice Society’nin olduğunu doğrulayıp doğrulamadığını sordu ancak yanıt alamadı.
Vice Society’nin iddiası, FBI ve CISA’nın 2021’den beri aktif olan fidye yazılımı grubunun “fidye yazılımı saldırılarıyla eğitim sektörünü orantısız bir şekilde hedef aldığı” konusunda uyarmasından günler sonra geldi. A ortak hükümet danışmanlığı bu hafta, LAUSD gibi K-12 eğitim kurumlarının, ağlara ve verilere kısıtlı erişime, sınavların ertelenmesine, okul günlerinin iptal edilmesine ve öğrencilere ve personele ait kişisel bilgilerin çalınmasına neden olan saldırıların sık hedefi olduğu konusunda uyarıyor.
Emsisoft’ta fidye yazılımı uzmanı ve tehdit analisti olan Brett Callow, TechCrunch’a LAUSD’nin yalnızca bu yıl fidye yazılımından etkilenen ellinci eğitim sektörü kuruluşu olduğunu söyledi.
LAUSD’den yanıt
Bölge, LAUSD fidye yazılımı saldırısının etkisini henüz doğrulamadığını söyledi. bir güncellemede 8 Eylül’de, bir dizi önemli BT hizmeti için “tam operasyonel istikrar” yolunda ilerleme kaydettiğini duyurdu. LAUSD hangi hizmetlerin yedeklendiğini ve çalıştığını söylemedi, ancak daha önce öğrencilerin ve öğretmenlerin e-postaya, Google Drive’a ve popüler bir öğrenim yönetim sistemi olan Schoology’ye erişemeyebileceğini söyledi.
LAUSD, ağ bütünlüğünü korumak için güvenliği ihlal edilmiş tüm kimlik bilgilerinin tamamen devre dışı bırakıldığını söyledi ve bölge genelinde çok faktörlü kimlik doğrulamanın kullanıma sunulmasını hızlandırdığını ekledi. LAUSD, güvenlik özelliğini 12 Eylül’den itibaren çalışanlar ve yükleniciler için zorunlu kılmak amacıyla geniş çaplı çok faktörlü kimlik doğrulama sürecindeydi. bir LAUSD bildirimine bu daha sonra Twitter’da yayınlandı.
Müfettiş Alberto M. Carvalho şunları söyledi: “Bu olay, siber güvenlik tehditlerinin Bölgemiz ve ülke çapındaki bölgeler için gerçek bir risk oluşturduğuna dair kesin bir hatırlatma oldu.”
Dark web veri sızıntısı çürütüldü
Bu haftanın başlarında, raporlar ortaya çıktı LAUSD çalışanlarının “en az 23” oturum açma bilgilerinin karanlık ağda göründüğü. Kimlik bilgilerinin e-posta adreslerini ve şifreleri içerdiği ve en az bir kimlik bilgilerinin bölgenin sanal özel ağ hizmeti için bir hesabın kilidini açtığı söyleniyor.
Ancak, yayınlanan güncellemesinde LAUSD, “Federal soruşturma kurumları tarafından onaylandığı üzere, kötü niyetli web sitelerinde bulunduğu bildirilen e-posta kimlik bilgilerinin bu saldırıyla ilgisi olmadığını” söyledi.
Önceki bir fidye yazılımı girişimi mi?
Tehdit istihbarat şirketi Hold Security’ye göre, LAUSD, 2021’de önceki bir fidye yazılımı saldırısının hedefiydi. siber güvenlik muhabiri Jeremy Kirk. Şirkete göre, bir okul psikoloğunun makinesine, bazen bir fidye yazılımı saldırısının habercisi olarak kullanılan, finansal olarak motive edilmiş bir kötü amaçlı yazılım olan Trickbot bulaştı.
Hold Security, bölgeyi uyardığını söylüyor, ancak varsa hangi önlemlerin alındığı belli değil.
“LAUSD olay müdahalesini gerçekleştirmiş ve düzeltmiş olabilir. Ama bu yıl olacakları önceden haber verdi” dedi. dedi Kirkgüvenlik şirketinin bulguları hakkında yorum yapıyor.