Inilabas ng mga Hacker ang Data ng LA School District Dahil sa Pagkabigong Magbayad ng Ransom, Sabi ng Mga Opisyal

Topline

Ang mga hacker noong Sabado ay nag-leak ng data na ninakaw mula sa Los Angeles Unified School District—ang pangalawang pinakamalaking sistema ng pampublikong paaralan sa bansa—pagkatapos tumanggi ang mga opisyal na magbayad ng ransom sa grupong nasa likod ng cyberattack, sinabi ng distrito noong Linggo, ang pinakabago sa serye ng pag-atake ng ransomware sa nakalipas na ilang taon.

key Katotohanan

Ang lawak ng pagtagas ay nananatiling hindi malinaw habang sinisiyasat ng distrito at tagapagpatupad ng batas, ang sabi ng school system, ngunit ang mga screenshot na nakita ng Los Angeles Times ay nagpakita ng ilang numero ng Social Security sa mga ninakaw na impormasyon.

Sinabi ng Superintendente ng LAUSD na si Albert Carvalho sa Los Angeles Times Biyernes, hindi siya naniniwala na ang kumpidensyal na impormasyon ng mga empleyado ng distrito ay ninakaw, ngunit "mas tiyak” pagdating sa impormasyon ng mga mag-aaral, tulad ng mga pangalan, grado, iskedyul at rekord ng pagdidisiplina, ayon sa pahayagan.

Sinabi ni Carvalho sa isang pahayag noong Biyernes na hindi siya naniniwala pangangalaga sa kalusugan o suweldo ng empleyado naapektuhan ang impormasyon, at sinabing ang mga mekanismo ng kaligtasan at pang-emergency ng distrito ay nananatili sa lugar.

Unang ibinunyag ng distrito na tinamaan ito ng pag-atake ng ransomware sa katapusan ng linggo ng Labor Day, at sinabi ng distrito noong Biyernes na tumanggi itong magbayad ng ransom demand dahil ang pagbabayad ay "hindi kailanman ginagarantiyahan ang buong pagbawi ng data."

Nakaayos na ang distrito isang hotline na magiging live sa Lunes ng umaga upang sagutin ang mga tanong tungkol sa pag-atake at mag-alok ng suporta sa mga taong naapektuhan, sabi ni Carvalho, matapos sabihin noong nakaraang linggo na inaasahan ng distrito na magbigay mga serbisyo sa pagsubaybay sa kredito para sa mga apektadong indibidwal.

Ang distrito ay may tinanggihan upang pangalanan ang mga hacker na responsable o ang halaga ng pera na kanilang hinihingi bilang ransom, ngunit isang online na sindikato ng krimen na tumatawag sa sarili ang Vice Society kumuha ng kredito para sa pag-atake at inaangkin na nakakuha ng 500 gigabytes ng data.

Croteal Quote

“Ang pagbabayad ng ransom ay hindi kailanman ginagarantiyahan ang ganap na pagbawi ng data, at naniniwala ang Los Angeles Unified na ang mga pampublikong dolyar ay mas mahusay na ginagastos sa ating mga mag-aaral kaysa sumuko sa isang kasuklam-suklam at ipinagbabawal na sindikato ng krimen. Patuloy kaming sumusulong tungo sa ganap na katatagan ng pagpapatakbo para sa ilang mga pangunahing serbisyo ng teknolohiya ng impormasyon, "sabi ng distrito sa isang pahayag noong Biyernes.

Malaking Numero

1,043. Iyan ay kung gaano karaming mga paaralan ang na-target sa pag-atake ng ransomware noong nakaraang taon, ayon sa a 2022 ulat mula sa Emsisoft, isang digital security firm.

Pangunahing background

Kahit 27 mga distrito ng paaralan sa US at 28 unibersidad ang naging biktima ng cyberattacks ngayong taon lamang, sinabi ng eksperto sa cybersecurity na si Brett Callow, isang threat analyst sa Emsisoft, sa Los Angeles Times. Sa bilang ni Callow, hindi bababa sa 36 sa mga data na iyon ang ninakaw na kalaunan ay inilabas online, at hindi bababa sa dalawang distrito at isang kolehiyo ang nagbayad ng mga ransom ng kanilang mga umaatake. Ang dami ng cyberattacks na kinakaharap ng mga organisasyon ng US kapansin-pansing pagtaas sa nakalipas na ilang taon, at noong 2020 lamang ang mga biktima ng ransom ay nagbayad ng isang kolektibo $ 350 Milyon para mabawi ang access sa kanilang mga na-hack na system, sinabi ng cryptocurrency tracker na si Chainalysis CNN noong nakaraang taon. Pag-atake sa mga institusyong pang-edukasyon at pananaliksik partikular na nadagdagan. Noong nakaraang taon, ang mga high-profile na target ng ransomware ay may kasamang pangunahing gasoline pipeline ng US at isang malaking supplier ng karne, na pumipilit sa parehong kumpanya na bawasan ang kanilang mga operasyon bago mamaya. pagbibigay ng milyun-milyong dolyar sa mga pagbabayad ng ransom.

Karagdagang Reading

Ang mga hacker ay naglalabas ng data pagkatapos tumanggi ang LAUSD na magbayad ng ransom (Los Angeles Times)

Narito ang Ilan Sa Mga Pangunahing Hacks Na Sinisisi ng US Sa Russia Sa Huling Taon (Forbes)