Gli hacker rilasciano i dati del distretto scolastico di Los Angeles per il mancato pagamento del riscatto, affermano i funzionari

Linea superiore

Sabato, gli hacker hanno fatto trapelare i dati rubati dal Los Angeles Unified School District, il secondo sistema scolastico pubblico più grande del paese, dopo che i funzionari si sono rifiutati di pagare un riscatto al gruppo dietro l'attacco informatico, ha detto domenica il distretto, l'ultimo di una serie di attacchi ransomware negli ultimi anni.

ESPERIENZA

L'entità della fuga rimane poco chiara mentre il distretto e le forze dell'ordine indagano, il ha detto il sistema scolastico, ma gli screenshot visti dal Los Angeles Times sembrava mostrare alcuni numeri di previdenza sociale tra le informazioni rubate.

Lo ha detto il sovrintendente della LAUSD Albert Carvalho Los Angeles Times Venerdì non credeva che le informazioni riservate dei dipendenti del distretto fossero state rubate, ma era “meno sicuro” quando si trattava di informazioni sugli studenti, come nomi, voti, orari e record disciplinari, secondo il giornale.

Carvalho ha detto in una dichiarazione venerdì che non credeva assistenza sanitaria o busta paga dei dipendenti le informazioni sono state influenzate e hanno affermato che i meccanismi di sicurezza e di emergenza del distretto rimangono in vigore.

Il distretto ha rivelato per la prima volta di essere stato colpito da un attacco ransomware durante il fine settimana della festa del lavoro, e venerdì il distretto ha dichiarato di essersi rifiutato di pagare la richiesta di riscatto perché il pagamento "non garantisce mai il pieno recupero dei dati".

Il distretto si è costituito una hotline che andrà in diretta lunedì mattina per rispondere alle domande sull'attacco e offrire supporto alle persone che sono state colpite, ha detto Carvalho, dopo aver detto la scorsa settimana che il distretto si aspetta di fornire servizi di monitoraggio del credito per gli individui colpiti.

Il distretto ha diminuito per nominare gli hacker responsabili o la quantità di denaro che hanno chiesto come riscatto, ma un sindacato criminale online che si fa chiamare la Vice Società si è preso il merito dell'attacco e ha affermato di aver sequestrato 500 gigabyte di dati.

Citazione cruciale

“Pagare un riscatto non garantisce mai il pieno recupero dei dati e Los Angeles Unified ritiene che i dollari pubblici siano meglio spesi per i nostri studenti piuttosto che arrendersi a un sindacato criminale nefasto e illecito. Continuiamo a compiere progressi verso la piena stabilità operativa per diversi servizi di tecnologia dell'informazione di base", ha affermato il distretto in una dichiarazione di venerdì.

Grande numero

1,043. Ecco quante scuole sono state prese di mira da attacchi ransomware l'anno scorso, secondo a Relazione 2022 da Emsisoft, un'azienda di sicurezza digitale.

Sfondo chiave

Almeno 27 distretti scolastici statunitensi e 28 università sono state vittime di attacchi informatici solo quest'anno, ha detto l'esperto di sicurezza informatica Brett Callow, analista di minacce presso Emsisoft. Los Angeles Times. Secondo il conteggio di Callow, almeno 36 di quei dati rubati che sono stati successivamente rilasciati online e almeno due distretti e un college hanno pagato i riscatti dei loro aggressori. Il numero di attacchi informatici che devono affrontare le organizzazioni statunitensi è aumentato aumentato drammaticamente negli ultimi anni e solo nel 2020 le vittime del riscatto hanno pagato un collettivo $350 milioni per riottenere l'accesso ai loro sistemi hackerati, ha detto il tracker di criptovalute Chainalysis CNN l'anno scorso. Attacchi istituti di istruzione e ricerca sono particolarmente aumentati. L'anno scorso, gli obiettivi di ransomware di alto profilo includevano un gasdotto statunitense chiave e un grande fornitore di carne, costringendo entrambe le società a ridurre le loro operazioni prima che dopo consegnando milioni di dollari nei pagamenti di riscatto.

Letture consigliate

Gli hacker rilasciano dati dopo che LAUSD si è rifiutata di pagare il riscatto (Los Angeles Times)

Ecco alcuni dei principali hack che gli Stati Uniti hanno incolpato della Russia nell'ultimo anno (Forbes)