Hackers divulgam dados do distrito escolar de LA por não pagamento de resgate, dizem autoridades

Linha superior

Hackers no sábado vazaram dados roubados do Distrito Escolar Unificado de Los Angeles - o segundo maior sistema de ensino público do país - depois que as autoridades se recusaram a pagar um resgate ao grupo por trás do ataque cibernético, disse o distrito no domingo, o mais recente de uma série de ataques cibernéticos. ataques de ransomware nos últimos anos.

principais fatos

A extensão do vazamento permanece incerta enquanto o distrito e a polícia investigam, o sistema escolar disse, mas as capturas de tela vistas pelo Los Angeles Times parecia mostrar alguns números do Seguro Social entre as informações roubadas.

O superintendente do LAUSD, Albert Carvalho, disse ao Los Angeles Times Na sexta-feira, ele não acreditava que as informações confidenciais dos funcionários do distrito tivessem sido roubadas, mas foi “menos certo” quando se tratava de informações dos alunos, como nomes, notas, horários e registros disciplinares, segundo o jornal.

Carvalho disse em comunicado sexta-feira que não acredita saúde do empregado ou folha de pagamento as informações foram impactadas, e disse que os mecanismos de segurança e emergência do distrito permanecem em vigor.

O distrito divulgou pela primeira vez que foi atingido por um ataque de ransomware no fim de semana do Dia do Trabalho, e o distrito disse na sexta-feira que se recusou a pagar o pedido de resgate porque pagar "nunca garante a recuperação total dos dados".

O distrito estabeleceu uma linha direta que irá ao vivo na segunda-feira de manhã para responder a perguntas sobre o ataque e oferecer apoio às pessoas que foram afetadas, disse Carvalho, depois de dizer na semana passada que o distrito espera fornecer serviços de monitoramento de crédito para indivíduos impactados.

O distrito tem recusou para nomear os hackers responsáveis ​​ou a quantidade de dinheiro que eles exigiram como resgate, mas um sindicato do crime online que se autodenomina a Vice-Sociedade assumiu o crédito pelo ataque e afirmou ter apreendido 500 gigabytes de dados.

Citações cruciais

“Pagar resgate nunca garante a recuperação total dos dados, e a Los Angeles Unified acredita que os dólares públicos são mais bem gastos em nossos alunos, em vez de capitular a um sindicato do crime nefasto e ilícito. Continuamos a progredir em direção à estabilidade operacional total para vários serviços essenciais de tecnologia da informação”, disse o distrito em comunicado na sexta-feira.

Grande número

1,043. Essa é a quantidade de escolas que foram alvo de ataques de ransomware no ano passado, de acordo com um 2022 relatório da Emsisoft, uma empresa de segurança digital.

Contexto Chave

Pelo menos 27 distritos escolares dos EUA e 28 universidades foram vítimas de ataques cibernéticos somente este ano, disse o especialista em segurança cibernética Brett Callow, analista de ameaças da Emsisoft, ao Los Angeles Times. Pela contagem de Callow, pelo menos 36 desses dados roubados que foram posteriormente divulgados online, e pelo menos dois distritos e uma faculdade pagaram os resgates de seus atacantes. O número de ataques cibernéticos enfrentados por organizações dos EUA Aumentou drásticamente nos últimos anos, e somente em 2020 as vítimas do resgate pagaram uma indenização coletiva $ 350 milhões para recuperar o acesso aos seus sistemas hackeados, disse o rastreador de criptomoedas Chainalysis CNN ano passado. Ataques em instituições de ensino e pesquisa aumentaram particularmente. No ano passado, alvos de ransomware de alto perfil incluíram um importante gasoduto de gasolina nos EUA e um grande fornecedor de carne, forçando as duas empresas a reduzir suas operações antes que mais tarde. entregando milhões de dólares em pagamentos de resgate.

Leitura

Hackers divulgam dados após LAUSD se recusar a pagar resgate (Los Angeles Times)

Aqui estão alguns dos principais ataques que os EUA atribuíram à Rússia no ano passado (Forbes)