Gli hacker che hanno preso di mira il distretto scolastico unificato di Los Angeles hanno avanzato una richiesta di riscatto, hanno confermato i funzionari martedì, un'indicazione che gli aggressori hanno estratto dati sensibili o credono di poter ingannare il distretto facendogli credere di averlo fatto.

"Possiamo confermare che è stata avanzata una richiesta", ha detto il sovrintendente alle scuole di Los Angeles Alberto Carvalho. "Non c'è stata risposta alla domanda."

Carvalho ha rifiutato di rivelare l'importo della richiesta di riscatto o qualsiasi ulteriore informazione su quali informazioni, se presenti, potrebbero essere in possesso degli aggressori.

Ha affermato che "non ci sono state nuove violazioni della sicurezza" e che il sistema scolastico sta continuando "il nostro potenziamento di app e sistemi".

I funzionari hanno affermato di essere ottimisti sul fatto che i numeri di previdenza sociale e altre informazioni sensibili dei dipendenti rimangano al sicuro. Ma le prospettive potrebbero essere diverse in relazione alle informazioni sugli studenti, come voti, orari dei corsi, documenti disciplinari e stato di disabilità. Il distretto non raccoglie i numeri di previdenza sociale per studenti e genitori.

In precedenza Carvalho ha rivelato che gli aggressori hanno prorogato il termine per l'avvio dei negoziati senza menzionare specificamente l'importo del riscatto. Il distretto, ha aggiunto Carvalho, sta seguendo il consiglio di esperti e delle forze dell'ordine, tra cui l'FBI e il dipartimento di polizia di Los Angeles.

In uno sviluppo correlato, venerdì i funzionari federali hanno annunciato un nuovo importante programma di sovvenzioni per aiutare le agenzie pubbliche a proteggersi meglio dagli attacchi informatici.

La richiesta di denaro è stata ampiamente anticipata sulla scia dell'attacco informatico, scoperto in corso la notte del 3 settembre, il weekend del sabato del Labor Day.

Gli hacker in genere minacciano di pubblicare dati sensibili online se non vengono pagati, ma può essere difficile determinare cosa hanno ottenuto e potrebbero mentire.

In generale, tali pagamenti sono una cattiva idea, ha affermato Clifford Neuman, direttore del Center for Computer Systems Security dell'USC.

"È importante che qualsiasi organizzazione colpita dal ransomware comprenda che anche se paga una richiesta di riscatto, dovrà comunque sostenere notevoli spese IT e ritardi per riparare il sistema", ha affermato Neuman. "L'azione migliore è non pagare il riscatto e ripristinare i sistemi dai backup."

Ha aggiunto:"Non c'è motivo di credere che i criminali cancellerebbero effettivamente i dati esfiltrati anche se il riscatto viene pagato".

Il tentativo di furto di dati è stato un elemento dell'attacco a L.A. Unified. L'altro riguardava il tentativo di disabilitare i sistemi informatici distrettuali, rendendoli inaccessibili.

Sebbene entrambi gli elementi dell'attacco abbiano avuto successo solo in parte, il pieno recupero è stato difficile. Le informazioni per una riunione del Board of Education martedì, ad esempio, sono state pubblicate tramite una pagina Web temporanea e ingombrante. I campus hanno riaperto come programmato il martedì successivo al Labor Day, ma molti studenti, genitori e personale hanno affermato che un'intera settimana di istruzione è andata persa poiché i tecnici hanno ricontrollato e riavviato gradualmente i sistemi e gli utenti hanno reimpostato più di 600.000 password.

Lungo la strada, il distretto ha scoperto il malware lasciato dagli aggressori, che poteva causare più danni se non scoperto e disabilitato con cura.

Carvalho ha descritto il malware come "cavi digitali lasciati alle spalle che, se scattati, disabiliteranno o infetteranno ulteriormente i sistemi". Questa scoperta ha causato un ritardo nella reimpostazione delle password distrettuali, in parte a causa del timore che anche le nuove password potessero essere rubate.

Le operazioni si sono svolte più agevolmente la seconda settimana dopo l'attacco, anche se i tecnici stanno ancora cercando di ripristinare il sistema online attraverso il quale L.A. Unified gestisce gli acquisti e il processo di offerta per fornitori e progetti di costruzione.

Anche se un recente audit ha messo in evidenza enormi falle nella sicurezza online del distretto, L.A. Unified è tutt'altro che sola.

"L'unica cosa insolita di questo attacco è che ha coinvolto il secondo distretto scolastico più grande della nazione. A parte questo, incidenti come questo sono sfortunatamente fin troppo comuni", ha affermato Brett Callow, analista delle minacce per Emsisoft, una società di sicurezza informatica. "Già quest'anno, altri 25 distretti con 425 scuole tra di loro si sono trovati nella stessa posizione di LAUSD."

La maggior parte di questi incidenti ha portato alla divulgazione online di dati rubati.

Un sito che tiene traccia degli attacchi informatici ha riferito che un ufficio scolastico della contea della California ha recentemente pagato un riscatto di $ 400.000.

L'attacco di Los Angeles Unified è stato collegato a un sindacato criminale che si fa chiamare Vice Society, sebbene le autorità si siano rifiutate di confermarlo. + Esplora ulteriormente

Enorme distretto scolastico unificato di Los Angeles colpito da un attacco informatico

2022 Los Angeles Times.

Distribuito da Tribune Content Agency, LLC.