Ülkenin en büyük ikinci okul bölgesi olan Los Angeles Birleşik Okul Bölgesi (LAUSD) için saat işliyor. Ayın başındaki bir fidye yazılımı saldırısının ardından, şimdi bir ültimatom verildi: Vice Society’nin fidye ödeme taleplerini karşılayın veya kimlik avcıları ve diğer siber suçlular da dahil olmak üzere herkesin erişmesi için verilerinin kamuya açıklanmasını sağlayın.
Emsisoft için bir tehdit analisti olan Brett Callow, bir ekran görüntüsünü paylaştı. Vice Society sızıntı sitesi Bu, fidye yazılımı grubunun malları sadece birkaç gün içinde yayınlamakla tehdit ettiğini gösteriyor.
Bildiride, “Bildiriler 4 Ekim 2022’de Londra saatiyle 12.00’de yayınlanacak” denildi.
Bir bölge ebeveyni Dark Reading’e verdiği demeçte, bölge siber saldırganların yayınlamakla tehdit ettiği bilgi türleri hakkında bir güncelleme sağlamadı.
“Keşke çocuklarımıza ve kendimize ait hangi kişisel bilgilerin bu planlanan sürüme dahil edilebileceğine dair bir bildirim gönderselerdi” diyor. “Ve zararı azaltmak için bir şey yapıp yapamayacağımız.”
LAUSD Fidye Ödemeyi Reddetti
Okul bölgesi, 5 Eylül’de yaptığı açıklamada saldırıyı kabul etti ve ihlali araştırmak için kolluk kuvvetleriyle birlikte çalıştığını söyledi. Los Angeles Birleşik Okul Bölgesi müfettişi Alberto Carvalho, fidye yazılımı talebi Siber saldırının açıklanmasından sonra yapıldığı ve ilçenin ödeme yapmadığı belirtildi.
20 Eylül’de Los Angeles Times’a verdiği röportajda Carvalho, “Bir talep olduğunu doğrulayabiliriz” dedi. “Talebe cevap verilmedi”
Bölge velisi, basın zamanında, veliler ve öğrenciler tarafından kullanılan tüm sistemlerin tamamen çalışır durumda olduğunu onaylıyor.
“Genel olarak bölgenin ihlali nasıl ele aldığını destekliyorum – hemen federalleri getirdiler ve fidyeyi ödememekte kararlı kaldılar” diyor. “İletişim ve parola sıfırlamanın gerçek uygulaması hakkında orada burada tartışabilirim, ancak her şey düşünüldüğünde, her şey yolunda gitti.”
LAUSD saldırısı, yoğun okula dönüş sezonundan yararlanmayı uman Vice Society tarafından okullara yönelik bir dizi fidye yazılımı saldırısının parçasıydı.
Eylül ayı başlarındaki saldırı dalgası, Siber Güvenlik ve Altyapı Ajansı’nı (CISA), Vice Society’nin eğitim kurumlarına yönelik kampanyası hakkında bir uyarı yayınlamaya da sevk etti.