Geçen ay, fidye yazılımı çetesi Vice Society, Los Angeles Unified School District’i hackledi, ülkenin en büyük ikinci, bilgisayar sistemini felç etti. İlk saldırıdan iki hafta sonra failler, çalınan verilerin iadesi için para talep etti.
Şimdi, Vice Society görevini takip etti. tehdit, Cumartesi günü sızıntı sitesinde 500 GB bilgi yayınladı. Bölge müdürü Alberto Carvalho, daha önce anlattı Los Angeles Times, herhangi bir gizli çalışan bilgisinin çalındığına inanmadığını söyledi. Ancak Cumartesi günkü veri dökümü, sızıntının etkisinin tam kapsamına rağmen bu hesapla çelişiyor gibi görünüyor. dır-dir belirsiz.
Çevrimiçi olarak yayınlanan belgelerden bazıları, okul tesisleri çalışanlarından gelen gizli bilgilerin yanı sıra sosyal güvenlik numaraları gibi hassas tanımlayıcı bilgilerle doldurulmuş vergi formlarını içerir.LA Times’a göre.
Raporlara göre, veri dökümünde pasaport bilgilerini içeren klasörler ve “Gizli ve Gizli” olarak etiketlenmiş diğer klasörler de vardı. rapor Bleeping Computer’dan. Dahası, Polis anlattı NBC Haberleri Los Angeles Vice Society’nin sızdırılan sitesinde şu anda herkese açık olan dosyalardan bazılarının öğrencilerin psikolojik değerlendirmelerini, sözleşmelerini ve iş kayıtlarını içerdiğini.
Rağmen, ilk olarak, bilgisayar korsanları, fidye bekleyen veri yayın tarihinin olacağını belirtti 3 Ekimverilerin yayınlanması yerine Cumartesi günü geldi bir gün sonra Carvalho, bölgenin bilgisayar korsanlarıyla ödeme yapmayacağını veya pazarlık yapmayacağını söyledi. Daha önce LA Times raporu:
Carvalho, “Size söyleyebileceğim şey, talebin – herhangi bir talebin – saçma olacağıdır” dedi. “Fakat bu talep seviyesi, açıkçası aşağılayıcıydı. Ve bu tür bir varlıkla müzakerelere girmek üzere değiliz.”
Daha sonra yayınlanan bir bildiride şunları ekledi: “Fidye ödemek hiçbir zaman verilerin tam olarak kurtarılmasını garanti etmez ve Los Angeles Unified, kamu dolarının alçak ve yasadışı bir suç örgütüne teslim olmaktansa öğrencilerimize harcanmasının daha iyi olduğuna inanıyor.”
Verilerin açıklanmasının ardından Carvalho başka bir açıklama yaptı. “Kolluk kuvvetleriyle ortaklaşa olarak, uzmanlarımız bu veri yayınının tüm kapsamını analiz ediyor” diye yazdı. ve daha sonra ilgili topluluk üyelerini yeni kurulan bir olay müdahale hattına yönlendirdi.
LAUSD, saldırıyla ilgili dahili bir soruşturma yürütüyor ve 90 gün içinde bir siber güvenlik raporu yayınlayacağını söyledi. Bir deyim Cuma günü bölge tarafından yayınlandı. “Okul topluluğumuza ve ortaklarımıza, ilgili bilgilere sahip olduğumuzda sizi güncelleyeceğiz ve kişisel bilgilerinizin etkilenmesi durumunda sizi uygun şekilde bilgilendireceğiz. Ayrıca, etkilenen bireylere uygun şekilde kredi izleme hizmetleri sunmayı da bekliyoruz ”dedi.
“Bu olay, siber güvenlik tehditlerinin ülke çapındaki okul bölgeleri için gerçek bir risk oluşturduğunun kesin bir hatırlatıcısıdır. Los Angeles Unified, hedeflenen ilk devlet okulu bölgesi değil ve ne yazık ki son da olmayacak. Açıklamada FCC’ye yetki verilmesi çağrısında bulunuldu. E-Fiyat Programı güvenlik ve BT altyapısını güçlendirmede kullanılacak fonlar.
LA Birleşik Okul Bölgesi, 1.000’den fazla okulu ve yaklaşık 600.000 öğrenciyi kapsar. Sadece New York Devlet Okulu bölgesinden sonra ikinci sıradadır. ve en büyük ABD okul bölgesidir böyle bir saldırıya maruz kalmak… şimdiye kadar. Hokul bölgelerinin ve diğer eğitim kurumlarının giderek yaygın son yıllarda. Sadece 2021’de 62 bölge ve 26 kolej fidye yazılımı saldırılarından etkilendi. rapor Emsisoft’tan.