黑客已经公布了一些在针对洛杉矶联合学区(LAUSD)的网络攻击中被盗的数据。
据《洛杉矶时报》报道,这些数据是在周六发布的——比黑客之前给出的最后期限提前了两天——显然是对洛杉矶联合学区校长阿尔贝托·卡瓦略(Alberto Carvalho)表示拒绝向国际黑客集团支付赎金的回应。
该报称,它审查了黑客的屏幕截图,似乎显示了一些社会安全号码,但释放的全部范围并不清楚。
声称对此次网络攻击负责的组织设定了一个星期一的最后期限,要求该区向该组织支付赎金。
在网络安全公司Emsisoft的Brett Callow发现并转载的一个暗网帖子中,黑客集团Vice Society将洛杉矶校区列为“我们的合作伙伴”之一,并表示:“这些文件将在伦敦时间2022年10月4日上午12:00前发布。”
该帖子没有说明黑客已获得哪些信息或将发布哪些信息。
卡瓦略此前承认,该区收到了对劳动节周末黑客事件负责的团体提出的赎金要求——他拒绝透露该团体的名称。
“我们可以承认……这个恶意行为者(黑客)已经进行了沟通,我们在没有参与任何类型的谈判的情况下做出了回应,”他告诉记者。“话虽如此,我们现在可以承认……这个黑客已经提出了财务要求。我们没有回应这一要求。”
他没有提供有关该要求的具体细节,但表示该学区不会支付赎金要求或与黑客谈判。
他说:“我可以告诉你的是,这种要求——任何要求——都是荒谬的,是一种侮辱。我们不打算与这种类型的黑客组织进行谈判。”
该区周五下午发表了一份声明,承认威胁性的信息泄露,并表示它正在“正在与调查人员和执法部门密切合作,以确定哪些信息受到影响以及它属于谁。”
在发现黑客攻击后,洛杉矶联合学区官员采取了非同寻常的措施,关闭了大部分计算机系统,同时努力评估网络入侵的全部程度。随后,系统被慢慢恢复上线。
卡瓦略早些时候表示,黑客似乎已经植入了一系列后门,可能会导致更多的系统瘫痪,因此该区在恢复计算机上网方面非常谨慎。
官员们说,网络攻击没有影响任何班级或其他地区的运作。然而,学生和教职员工被迫重置他们的学区密码——这对美国第二大学区来说是一项艰巨的任务。
学区官员早些时候说,这次攻击暂时干扰了洛杉矶校区的网站和电子邮件系统。但官员们说,员工的医疗保健和工资没有受到影响,黑客也没有影响学校的安全和应急机制。
目前还不清楚,在最初的攻击发生数周后收到赎金要求是否表明黑客获得或可能获得更多敏感信息。卡瓦略说,官员们认为没有任何高度敏感的信息被访问。
“这个黑客组织确实触及了我们的MiSiS(综合学生信息)系统,其中包含学生信息,”卡瓦略说。“据我们目前所知……我们认为,被访问的一些数据可能有一些学生的姓名,可能有一定程度的出勤数据,但很可能缺乏个人身份信息或非常敏感的健康状况信息或社会安全号码信息。”
他说,没有迹象表明任何敏感的员工信息被访问。
“这是我们面临的悲伤但新的现实,”卡瓦略告诉记者。“我们一方面试图了解入侵行为是如何发生的——是人为错误,即有人在不知情的情况下回复了一封钓鱼邮件,从而允许未经授权的访问,还是与我们系统相连的第三方实体的系统性故障打开了大门?”
学区官员在周五的声明中说:“对于我们的学校社区和合作伙伴,我们将在获得相关信息时向你们提供最新信息,并在你们的个人信息受到影响时酌情通知你们。我们还希望酌情为受影响的个人提供信用监测服务。“
洛杉矶联合学区仍然坚定地认为:”美元必须用于资助学生和教育。支付赎金永远不能保证数据的完全恢复。“洛杉矶联合学区认为”公共资金最好花在我们的学生身上,而不是向邪恶的非法犯罪集团屈服。我们继续朝着几个核心信息技术服务的全面运行稳定取得进展。“
据洛杉矶联合学区(LAUSD)称,黑客入侵后,该学区联系了联邦官员,促使白宫动员美国教育部、联邦调查局和国土安全部网络安全和基础设施安全局做出反应。