Credito:Pixabay/CC0 di dominio pubblico
Gli hacker hanno rilasciato i dati del distretto scolastico di Los Angeles sabato, un giorno dopo che il sovrintendente Albert Carvalho ha dichiarato che non avrebbe negoziato né pagato un riscatto al sindacato criminale.
Alcuni screenshot dell'hacking sono stati esaminati dal Los Angeles Times e sembrano mostrare alcuni numeri di previdenza sociale. Ma l'intera portata del rilascio rimane poco chiara.
Il rilascio dei dati è arrivato due giorni prima della scadenza fissata dal sindacato che si fa chiamare Vice Society, ed è avvenuto in apparente risposta a quella che è stata considerata l'ultima risposta di Carvalho in merito al fatto che il distretto avrebbe pagato gli hacker per impedire il rilascio di informazioni private e anche per ricevere chiavi di decrittazione per sbloccare alcuni sistemi informatici distrettuali.
"Quello che posso dirti è che la richiesta, qualsiasi richiesta, sarebbe assurda", ha detto Carvalho al Times venerdì. "Ma questo livello di richiesta è stato, francamente, offensivo. E non stiamo per avviare trattative con quel tipo di entità."
In una dichiarazione rilasciata più tardi quel giorno, ha aggiunto:"Pagare un riscatto non garantisce mai il pieno recupero dei dati e Los Angeles Unified ritiene che i dollari pubblici siano meglio spesi per i nostri studenti piuttosto che arrendersi a un sindacato criminale nefasto e illecito".
L'entità del furto di dati è ora al vaglio delle autorità federali e locali.
Carvalho ha dichiarato venerdì di ritenere che le informazioni riservate dei dipendenti non siano state rubate. Era meno sicuro delle informazioni relative agli studenti, che potevano includere nomi, voti, orari dei corsi, documenti disciplinari e stato di disabilità.
In ogni caso, ha affermato, il distretto fornirà assistenza a chiunque sia potenzialmente danneggiato dal rilascio di dati, anche istituendo una linea di "risposta agli incidenti" al numero (855) 926-1129. I suoi orari di apertura sono dalle 6:00 alle 15:30, dal lunedì al venerdì, escluse le principali festività negli Stati Uniti.
Dall'attacco, scoperto il 3 settembre, il secondo distretto scolastico più grande della nazione ha lavorato a stretto contatto con le forze dell'ordine locali, l'FBI e l'Agenzia federale per la sicurezza informatica e le infrastrutture o CISA.
La CISA ha pubblicato un avviso agli istituti di istruzione sulla Vice Society subito dopo l'attacco LAUSD senza confermare direttamente che il sindacato ne fosse responsabile.
La scadenza originale di lunedì del sindacato è stata pubblicata sul sito web oscuro gestito da Vice Society, che aveva confermato informalmente ad almeno tre giornalisti di essere responsabile dell'hacking.
Venerdì, Carvalho non ha contestato gli account dei media che identificano Vice Society. Ha continuato la sua pratica precedente di non nominare l'importo richiesto.
La pretesa di responsabilità è diventata ufficiale con un post sul dark web. Uno screenshot mostra il logo di Vice Society e il suo slogan "ransomware with love". Il sito elenca come "partner" le entità che afferma di aver vittimizzato. Questi ora includono il distretto scolastico unificato di Los Angeles, che è elencato insieme al logo del distretto.
"I documenti saranno pubblicati entro l'ora di Londra il 4 ottobre 2022 alle 12", affermava la pagina web. Quella scadenza sarebbe caduta otto ore prima a Los Angeles, se adattata al cambio di orario. Un conto alla rovescia scandiva il tempo.
Gli hacker quest'anno hanno attaccato almeno 27 distretti scolastici degli Stati Uniti e 28 college, secondo l'esperto di sicurezza informatica Brett Callow, analista di minacce per la società di sicurezza digitale Emsisoft. Almeno 36 di queste organizzazioni hanno avuto dati rubati e rilasciati online, e almeno due distretti e un college hanno pagato gli aggressori, ha affermato Callow.
Callow è stato tra i blogger e professionisti della sicurezza informatica che domenica mattina hanno confermato che i dati erano stati pubblicati.
La Vice Society da sola ha colpito almeno nove distretti scolastici, college o università finora quest'anno, secondo il conteggio di Callow.
Quando l'attacco è stato scoperto, i tecnici distrettuali hanno rapidamente interrotto tutte le operazioni informatiche per limitare i danni e i funzionari sono stati in grado di aprire i campus come programmato il martedì successivo al fine settimana festivo. L'arresto e l'hacking si sono combinati per provocare una settimana di interruzioni significative poiché oltre 600.000 utenti hanno dovuto reimpostare le password e i sistemi sono stati gradualmente sottoposti a screening per rilevare eventuali violazioni e ripristinati.
Durante questo riavvio, i tecnici hanno trovato i cosiddetti tripwire lasciati alle spalle che avrebbero potuto causare ulteriori danni strutturali o l'ulteriore furto di dati. Il ripristino dei sistemi distrettuali è in corso, ma c'è stato anche un altro elemento dell'attacco:l'esfiltrazione dei dati.
Gli hacker hanno affermato di aver rubato 500 giga di dati.
Il distretto ha anche istituito una task force per la sicurezza informatica e il consiglio scolastico ha concesso a Carvalho poteri di emergenza per intraprendere qualsiasi azione correlata ritenga necessaria.
Gli impianti interni più danneggiati erano nella divisione impianti. Carvalho ha affermato che era necessario creare soluzioni alternative in modo che gli appaltatori potessero continuare a essere pagati e le riparazioni e la costruzione potessero continuare nei tempi previsti. + Esplora ulteriormente
2022 Los Angeles Times.
Distribuito da Tribune Content Agency, LLC.