Güncelleme, 17:37 Pasifik: LAUSD müfettişinin, bölgenin “saldırıyı akış ortasında durdurduğunu” söylediği bir basın toplantısından sonra, LAUSD, kısmen okunan bir e-posta gönderdi: “Her şeyden önce, bugüne kadar yürütülen soruşturmaya dayanarak, etkinin yaygın olmadığı görülüyor. . Öğrenci adları, katılım verileri ve adresleri de dahil olmak üzere öğrencilerle ilgili bazı arşiv verilerinin etkilendiği belirlendi, ancak şu ana kadar kritik özel bilgileri belirlemedik. Ancak, Los Angeles Unified’ın yayınlanan verileri incelemesi devam ediyor. Etkilenen kişilerle iletişime geçilecektir. yakın gelecekte bir Bölge temsilcisi tarafından.” E-posta ayrıca, yardım hattı çalışma saatlerinin “yakında” genişletileceğini de vaat etti.
Los Angeles Birleşik Okul Bölgesi (LAUSD) müfettişi Alberto M. Carvalho’nun fidye ödemesi olmayacağını açıkça belirtmesinden kısa bir süre sonra, siber saldırı grubu Vice Society çalınan verilerini Dark Web’e attı – grubun ödeme almak için 4 Ekim’deki son tarihinden günler önce.
Eylül ayının başlarındaki siber saldırı, yoğun okula dönüş sezonundan yararlanmayı amaçlayan LAUSD’nin e-posta ve diğer sistemlerini bozdu.
Bölgeden 30 Eylül’de yapılan bir basın açıklamasında, “Los Angeles Unified, öğrencileri ve eğitimi finanse etmek için doların kullanılması gerektiği konusunda kararlılığını koruyor” dedi. “Fidye ödemek hiçbir zaman verilerin tam olarak kurtarılmasını garanti etmez ve Los Angeles Unified, kamu dolarının alçak ve yasadışı bir suç örgütüne teslim olmaktansa öğrencilerimize harcanmasının daha iyi olduğuna inanıyor.”
Sızan LAUSD Verileri
LAUSD bildirisi ayrıca siber saldırının öğrenci eğitimini kesintiye uğratmadığını, ancak yükleniciler ve satıcılar için ödeme işlemlerinin henüz tam olarak çalışmadığını da ekledi.
İhlalin arkasındaki saldırı grubu Vice Society, pasaport detayları, vergi formları, yasal belgeler, COVID-19 test sonuçları ve hatta öğrencilerin psikolojik değerlendirmeleri hakkındaki bilgileri içeren çaldığı verileri 4 Ekim’e kadar sızdırmakla tehdit etmişti. LAUSD’nin açıklamasını gördükten sonra, çete devam etti ve bilgileri saatler sonra, son teslim tarihinden günler önce sızdırdı.
Bu arada Check Point Research, sızıntının Sosyal Güvenlik numaraları, sözleşmeler, faturalar, pasaportlar ve daha fazlasıyla dolu 248.000’den fazla dosya içerdiğini bildirdi.
Check Point Araştırmacıları, pasaport dosyaları, Merrimac Energy Group için araç filosu bakımı gibi görünen bir fatura, bireysel bir yüklenicinin W-9 vergi formu ve ironik bir şekilde imzalı bir fatura da dahil olmak üzere sızdırılan LAUSD verilerinin bir kısmının ekran görüntülerini Dark Reading’e sağladı. Hassas istihdam bilgilerinin kötüye kullanılmayacağını taahhüt eden Personel Bilgilerinin Güvenliği formu.
LAUSD’nin Yanıtı
LAUSD, Dark Reading’e 30 Eylül’deki açıklamasının ötesinde yeni bir yorum sağlamadığını söyledi, ancak Müfettiş Carvalho karara değindi. Vice Society’nin fidyesini ödememek Twitter’dan.
Carvalho’nun tweetinde, “Bu konuda pek çok görüş olacağını anlıyorum, ancak basitçe söylemek gerekirse, çocuklarımızdan, öğretmenlerimizden ve çalışanlarımızdan eğitim dolarlarını gasp etmeye çalışan siber suçlularla müzakere etmek asla haklı bir seçenek olmayacak” dedi. “LAUSD fidye ödemeyi reddediyor.”
Bölge, FBI, Beyaz Saray ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve özel sektörle istişare ederek ödemeyi reddetme kararına ulaştığını söyledi.
Fidyeyi ödemenin kendisi riskli bir teklif ve uzmanlar ödemenin dosyaların kurtarılacağının garantisi olmadığı konusunda uyarıyor.
Blumira’nın CTO’su ve kurucu ortağı Matthew Warner, Dark Reading’e yaptığı açıklamada, “Fidye ödemek, bir saldırıdan kurtulurken dikkate alınması gereken iş düzeyinde bir karardır.” Dedi. “Ancak, bu kararın toplum üzerinde de tartılması gereken geniş kapsamlı bir etkisi var. Fidye ödemek, geri dönecek ve bu fonları saldırılar gerçekleştirmeye devam etmek için kullanacak olan suç kuruluşlarını doğrudan finanse ediyor.”
Warner, sağlam yedekleme sistemlerine sahip olmanın bu kararı çok daha kolay hale getirmeye yardımcı olduğunu ekledi.
Bugcrowd’un kurucusu ve CTO’su Casey Ellis, Dark Reading’e, ödemeyi durdurup durdurmama kararına bakılmaksızın, LAUSD uzlaşmasının bölge için pahalı olmayacak bir sonucu olmadığını açıklıyor.
Ellis, “LAUSD’nin fidyeyi ödememe kararının dezavantajı, bunun temizlenmesi için hala ödenecek paranın olması” diyor. “Bu zamana mal olacak ve önemli bir finansal etki potansiyeli var.”
Okullara Yönelik Siber Saldırılar: Devam Eden Bir Sorun
Bu, Carvalho’nun okul bölgesindeki ilk siber olayı değil. 2020’de, bölgenin yeni COVID-19 destekli uzaktan eğitim çabaları dağıtılmış bir hizmet reddi (DDoS) saldırısı tarafından kesintiye uğradığında Miami-Dade devlet okullarında müfettişti. Bir Güney Miami lise öğrencisi sonunda Siber saldırıyla ilgili tutuklandıyerel haberlere göre.
Ezici veriler, Carvalho’nun ülke çapındaki eğitim yönetimi meslektaşlarıyla birlikte okulları hedef alan giderek artan sayıda siber tehdidi yönetmeye alışması gerektiğini gösteriyor.
Check Point, yalnızca Eylül ayı boyunca, bir ABD eğitim kuruluşunun her hafta haftalık ortalama 740 saldırıyla karşı karşıya olduğunu ve geçen yılın aynı dönemine göre tam olarak %37 daha fazla olduğunu söyledi. Check Point ayrıca, her 98 kuruluştan birinin her hafta bir fidye yazılımı saldırısıyla karşı karşıya kaldığını ve geçen yıla göre %15’lik bir artış olduğunu da sözlerine ekledi.
LAUSD Topluluk Maliyeti
Bu özel ihlalden kurtulmanın doğrudan bölge maliyetinin yanı sıra, gelecek yıllarda etkilenmesi muhtemel olan geniş bir öğrenci, personel ve iş ortağı topluluğu vardır.
Warner, özellikle öğrencilerin LAUSD’den çalınan verilerini kullanarak gelecekteki kimlik avı kampanyaları tarafından hedef alınabilecekleri konusunda uyardı.
Uzmanlar, ihlalden potansiyel olarak etkilenen herkesin takip eden saldırılara karşı tetikte olmasını ve kredi limitlerini dondurma, Dark Web izleme hizmeti alma, parolaları değiştirme ve tüm uygulamalarında ve web sitelerinde çok faktörlü kimlik doğrulamayı etkinleştirme gibi çeşitli adımlar atmasını tavsiye ediyor. .
Keeper Security CEO’su ve kurucu ortağı Darren Guccione, Dark Reading’e “Bu olay, ebeveynlerin ve öğrencilerin siber güvenliği neden bir öncelik haline getirmeleri gerektiğinin bir başka hatırlatıcısı olarak hizmet ediyor” dedi. “İki faktörlü kimlik doğrulama, hesapları uzaktaki bir saldırgandan korumanın güçlü ve basit bir yoludur.”
LAUSD Topluluğu Daha Fazla Yanıt, İletişim İstiyor
Ebeveynler ve diğer topluluk savunucuları, şu ana kadar LAUSD yanıtından memnun değiller.
Ebeveynleri Destekleyen Öğretmenler adlı bir veli grubu, kendisini LAUSD’yi destekleyen en büyük veli savunuculuğu grubu olarak tanımlayan grubun, bölgenin eksikliğinden “hayal kırıklığına uğradığını” söyleyen bir bildiri yayınladı. ihlal hakkında iletişim sosyal medya açıklamalarının ötesinde.
LAUSD, siber saldırıyla ilgili soruları yanıtlamak için yeni bir olay yanıt hattına sahiptir. Ancak, Dark Reading editörü olan hüsrana uğramış bir LAUSD ebeveyninin belirttiği gibi, “Çok komik, yardım hattı sadece sabah 6’dan öğleden sonra 3:30’a kadar çalışıyor, bu yüzden öğretmenler arayamaz.”
Başka bir ebeveyn, Twitter’da yorum yaptıklarını söyledi. geçemiyorum yardım hattındaki herkese.
“Hiç geçmedi” yazdılar. “Kapatmak zorunda kaldım.”