Хакери разпространиха данни за училищен окръг на Лос Анджелис заради неплащане на откуп, твърдят служители

Горна линия

Хакери в събота изтекоха данни, откраднати от Обединения училищен окръг на Лос Анджелис – втората по големина държавна училищна система в страната – след като служители отказаха да платят откуп на групата, която стои зад кибератаката, съобщи окръгът в неделя, последната от поредица от ransomware атаки през последните няколко години.

Ключови факти

Степента на изтичане на информация остава неясна, докато областните и правоохранителните органи разследват каза училищната система, но екранни снимки, видяни от Лос Анджелис Таймс " изглежда показва някои номера на социалното осигуряване сред откраднатата информация.

Суперинтендантът на LAUSD Алберт Карвальо каза на Лос Анджелис Таймс " В петък той не вярваше, че поверителна информация на районни служители е била открадната, но беше „по-малко сигурни”, когато става въпрос за информация за учениците, като имена, оценки, графици и дисциплинарни записи, според вестника.

Карвальо каза в изявление в петък, че не вярва здравеопазване на служителите или заплати информацията е повлияна и каза, че механизмите за безопасност и извънредни ситуации на района остават на място.

Районът за първи път разкри, че е бил засегнат от атака на ransomware през уикенда на Деня на труда, а окръгът каза в петък, че е отказал да плати искането за откуп, тъй като плащането „никога не гарантира пълното възстановяване на данните“.

Областта е създала гореща линия който ще бъде пуснат на живо в понеделник сутринта, за да отговори на въпроси относно атаката и да предложи подкрепа на хората, които са били засегнати, каза Карвальо, след като каза миналата седмица, че районът очаква да осигури услуги за кредитен мониторинг за засегнатите лица.

Областта има е намалял да посочи отговорните хакери или сумата пари, която са поискали като откуп, но онлайн престъпен синдикат, който нарича себе си вице обществото пое отговорността за атаката и твърди, че е конфискувала 500 гигабайта данни.

Решаваща оферта

„Плащането на откуп никога не гарантира пълното възстановяване на данните и Los Angeles Unified вярва, че публичните долари е по-добре да се изразходват за нашите студенти, вместо да капитулират пред престъпен и незаконен престъпен синдикат. Продължаваме да постигаме напредък към пълна оперативна стабилност за няколко основни услуги за информационни технологии“, се казва в петъчно изявление на дистрикта.

Голям брой

1,043. Това е колко училища са били мишена на рансъмуер атаки миналата година, според a 2022 доклад от Emsisoft, фирма за цифрова сигурност.

Основен фон

Най-малко 27 училищни района на САЩ и 28 университета са станали жертва на кибератаки само тази година, каза експертът по киберсигурност Брет Калоу, анализатор на заплахи в Emsisoft, пред Лос Анджелис Таймс ". По преброяване на Калоу най-малко 36 от тези откраднати данни, които по-късно бяха пуснати онлайн, и най-малко два района и един колеж са платили откупите на своите нападатели. Броят на кибератаките, пред които са изправени американските организации, е се увеличи драстично през последните няколко години и само през 2020 г. жертвите са платили колективен откуп 350 милиона долара за да си възвърнат достъпа до техните хакнати системи, каза Chainalysis за проследяване на криптовалута CNN миналата година. Атаки върху образователни и изследователски институции са се увеличили особено. Миналата година високопоставени мишени за ransomware включваха ключов тръбопровод за бензин в САЩ и голям доставчик на месо, принуждавайки двете компании да ограничат операциите си преди по-късно предавайки милиони долари в плащания на откуп.

Допълнителна информация

Хакери публикуват данни, след като LAUSD отказва да плати откуп (Лос Анджелис Таймс ")

Ето някои от основните хакове, за които САЩ обвиниха Русия през последната година (Forbes)

Източник: https://www.forbes.com/sites/carlieporterfield/2022/10/02/hackers-release-la-school-district-data-over-failure-to-pay-ransom-officials-say/