Hackers geven gegevens van LA School District vrij wegens het niet betalen van losgeld, zeggen ambtenaren

Topline

Hackers lekten zaterdag gegevens die waren gestolen uit het Los Angeles Unified School District - het op een na grootste openbare schoolsysteem in het land - nadat functionarissen hadden geweigerd losgeld te betalen aan de groep achter de cyberaanval, zei het district zondag, de laatste in een reeks van ransomware-aanvallen van de afgelopen jaren.

Belangrijkste feiten

De omvang van het lek blijft onduidelijk terwijl het district en de politie onderzoeken, de schoolsysteem zei:, maar screenshots gezien door de Los Angeles Times bleek een aantal sofi-nummers te tonen onder de gestolen informatie.

LAUSD-hoofdinspecteur Albert Carvalho vertelde de Los Angeles Times Vrijdag geloofde hij niet dat vertrouwelijke informatie van districtsmedewerkers was gestolen, maar was “minder zeker” als het ging om gegevens van studenten, zoals namen, cijfers, roosters en disciplinaire dossiers, aldus de krant.

Carvalho zei vrijdag in een verklaring dat hij het niet geloofde werknemer gezondheidszorg of payroll informatie was beïnvloed en zei dat de veiligheids- en noodmechanismen van het district van kracht blijven.

Het district maakte voor het eerst bekend dat het werd getroffen door een ransomware-aanval tijdens Labor Day weekend, en het district zei vrijdag dat het weigerde het losgeld te betalen omdat het betalen "nooit het volledige herstel van gegevens garandeert".

De wijk heeft opgezet een hotline die maandagochtend live gaat om vragen over de aanval te beantwoorden en steun te bieden aan mensen die getroffen zijn, zei Carvalho, nadat hij vorige week zei dat het district verwacht te voorzien in diensten voor kredietbewaking voor getroffen personen.

De wijk heeft gedaald om de verantwoordelijke hackers te noemen of het bedrag dat ze als losgeld eisten, maar een online misdaadsyndicaat dat zichzelf noemt de vice-maatschappij nam de eer voor de aanval en beweerde 500 gigabyte aan gegevens in beslag te hebben genomen.

Cruciaal citaat

“Het betalen van losgeld garandeert nooit het volledige herstel van gegevens, en Los Angeles Unified gelooft dat publieke dollars beter aan onze studenten kunnen worden besteed dan te capituleren voor een snode en illegale misdaadsyndicaat. We blijven vooruitgang boeken in de richting van volledige operationele stabiliteit voor verschillende kerninformatietechnologiediensten”, zei het district in een verklaring van vrijdag.

Groot nummer

1,043. Dat is het aantal scholen dat vorig jaar het doelwit was van ransomware-aanvallen, volgens a 2022 rapport van Emsisoft, een bedrijf voor digitale beveiliging.

Belangrijke achtergrond

Ten minste 27 Amerikaanse schooldistricten en 28 universiteiten zijn alleen al dit jaar het slachtoffer geworden van cyberaanvallen, vertelde cyberbeveiligingsexpert Brett Callow, een dreigingsanalist bij Emsisoft, aan de Los Angeles Times. Volgens Callow's telling zijn ten minste 36 van die gegevens gestolen die later online zijn vrijgegeven, en hebben ten minste twee districten en één universiteit het losgeld van hun aanvallers betaald. Het aantal cyberaanvallen waarmee Amerikaanse organisaties worden geconfronteerd, is nam dramatisch toe de afgelopen jaren, en alleen al in 2020 betaalden slachtoffers van losgeld een collectief $ 350 miljoen om weer toegang te krijgen tot hun gehackte systemen, vertelde cryptocurrency-tracker Chainalysis CNN afgelopen jaar. aanvallen op onderwijs- en onderzoeksinstellingen zijn bijzonder toegenomen. Vorig jaar waren er onder de spraakmakende ransomware-doelen een belangrijke Amerikaanse benzinepijpleiding en een grote vleesleverancier, waardoor beide bedrijven hun activiteiten moesten inperken voor later. miljoenen dollars overhandigen bij losgeld.

Verder lezen

Hackers geven gegevens vrij nadat LAUSD weigert losgeld te betalen (Los Angeles Times)

Hier zijn enkele van de belangrijkste hacks die de VS het afgelopen jaar aan Rusland hebben toegeschreven (Forbes)