Credito:CC0 di pubblico dominio
Un rapporto interno ha identificato le principali vulnerabilità nei sistemi di dati del Los Angeles Unified School District due anni prima che gli hacker lanciassero un grave attacco informatico che questa settimana ha interrotto le operazioni nel secondo sistema scolastico più grande della nazione.
Il rapporto indicava che il personale distrettuale era d'accordo con i risultati e si impegnava ad affrontarli, ma mercoledì i funzionari distrettuali non hanno chiarito quali delle azioni raccomandate sono state eseguite.
I dati privati di oltre 400.000 studenti potrebbero essere a rischio a causa del massiccio attacco informatico che è stato identificato nella tarda notte di sabato. L.A. Unified ha superato un arresto digitale completo per aprire le scuole nei tempi previsti martedì, ma durante il giorno si sono verificate interruzioni del normale apprendimento e alcune operazioni aziendali nel vasto sistema scolastico. Gran parte del sito web del distretto è rimasto inaccessibile fino a mercoledì.
I funzionari distrettuali hanno affermato di non sapere se le informazioni sugli studenti nel sistema di gestione degli studenti del distretto, inclusi valutazioni, voti, orari delle lezioni, documenti disciplinari e rapporti sulle disabilità, siano state accedute dagli hacker. Tuttavia, hanno affermato di ritenere che i numeri di previdenza sociale, le cartelle cliniche e le informazioni sui salari dei dipendenti rimangano al sicuro.
L'audit sulla sicurezza informatica è stato pubblicato a settembre 2020 e condotto da consulenti esterni che lavorano con il personale tecnologico distrettuale sotto la supervisione dell'ufficio dell'ispettore generale distrettuale.
Il Times ha ottenuto una versione redatta che è stata preparata per coloro senza nulla osta di sicurezza. Le parti riservate, inclusa la maggior parte dei 38 risultati specifici accompagnati da 38 raccomandazioni, non sono incluse.
Anche così, il rapporto, in linguaggio burocratico, ha suonato un allarme. Nei test a campione, "i revisori dei conti sono stati in grado di accedere a determinate informazioni sensibili, incluso un numero limitato di numeri di previdenza sociale", afferma il rapporto.
I revisori sono stati anche in grado di ottenere password LAUSD e "in grado di convincere i dipendenti a eseguire inconsapevolmente codici dannosi".
Sono state individuate numerose aree "ad alto rischio", che coinvolgono la struttura dei sistemi distrettuali, procedure inadeguate e formazione sulla sicurezza insufficiente per i dipendenti.
Tra i problemi individuati nel 2020:
Martedì, L.A. Unified Supt. Alberto Carvalho, in carica da febbraio, ha annunciato un lungo elenco di misure di sicurezza informatica che sono o saranno presto in vigore.
Il rapporto del 2020 conteneva una descrizione generale del sistema unificato di Los Angeles, rilevando che "la sicurezza è fornita tramite più firewall ridondanti con funzionalità di filtraggio dei contenuti e sistema di rilevamento delle intrusioni".
Il data center principale è ospitato nella sede distrettuale di South Beaudry Avenue, appena a ovest del centro cittadino, e occupa un intero piano. Un sito di backup a Van Nuys funge da "sito di ripristino di emergenza".
Il rapporto è stato redatto per la preoccupazione di "informazioni altamente sensibili che potrebbero essere sfruttate da aggressori che prendono di mira il distretto", afferma l'introduzione.
L'hacking rappresenta un grave fallimento della sicurezza e potrebbero passare settimane prima che il distretto sappia l'entità del danno o quali dati privati sono stati estratti.
LA Unified è tutt'altro che sola tra i distretti scolastici presi di mira. Gli hacker hanno compromesso informazioni riservate nei sistemi scolastici che servono Las Vegas, Chicago e New York City.
A Los Angeles, un rapido arresto dei sistemi distrettuali quando è stata scoperta la violazione potrebbe aver evitato danni molto maggiori, ha affermato martedì Carvalho.
I sistemi di emergenza e le componenti tecnologiche delle operazioni chiave, inclusi i servizi di ristorazione e il trasporto in autobus, erano funzionali, il che ha dato a Carvalho la fiducia lunedì sera per decidere di aprire le scuole secondo un programma normale dopo le festività del Labor Day.
Ma non è andata come al solito.
"La ripresa dall'interruzione si è rivelata più impegnativa di quanto inizialmente previsto", hanno riconosciuto i funzionari in una dichiarazione mercoledì pomeriggio.
Un insegnante di seconda media ha affermato che martedì è stato impegnativo, con alcuni insegnanti che non sono stati in grado di ripristinare gli account online fino a dopo la scuola.
"Praticamente tutto ciò che facciamo durante una giornata scolastica dipende dall'accesso agli account LAUSD, anche dal modo in cui gli studenti si disconnettono per usare il bagno durante le lezioni", ha detto. A causa di un ritardo nell'arrivo dei libri di testo, gli studenti avevano utilizzato il curriculum digitale, gran parte del quale era temporaneamente fuori portata.
E ha segnalato un ulteriore aggravamento:"Per risolvere i problemi e ripristinare il sistema di amplificazione, c'erano frequenti rumori di test ad alto volume che interrompevano spontaneamente le lezioni".
Anche i genitori erano preoccupati per le interruzioni. "Mio figlio va a Hamilton HS", ha detto Justin Kahn tramite Twitter. "Ha detto che tutte le classi erano praticamente morte nell'acqua, nessun accesso a nessuno dei corsi e, come se non bastasse, anche Hamilton non aveva l'AC funzionante."
Un insegnante di educazione civica in una scuola del sud di Los Angeles ha riferito che la giornata è stata gloriosamente priva di tecnologia, risultando in una delle migliori giornate di istruzione di sempre.
Ma la madre Elizabeth Hernandez non poteva fare a meno di preoccuparsi. Uno dei suoi figli ha una disabilità che richiede un piano educativo individualizzato, per il quale ha fornito ampie informazioni personali.
"È spaventoso perché non sappiamo esattamente quante informazioni ci siano là fuori", ha detto Hernandez. "Chiunque può rubare la propria identità."
Dopo l'hacking, il suo bambino di terza elementare non ha avuto grosse difficoltà in classe perché la maggior parte delle attività in classe a quel livello non richiede l'accesso al computer.
Ma il suo adolescente era preoccupato di essere escluso dal suo account distrettuale, che gli studenti usano per ricevere, svolgere e archiviare i compiti.
Il riavvio dei sistemi distrettuali ha comportato la reimpostazione di centinaia di migliaia di password, operazione che doveva essere eseguita in un sito distrettuale, ad eccezione di circa 7.000 studenti le cui famiglie hanno optato quest'anno per l'apprendimento online a distanza.
Carvalho ha detto che quegli studenti sarebbero stati aiutati tramite la hotline tecnologica, ma ha avvisato che potrebbero esserci dei ritardi.
"Oggi è stato molto caotico e complicato", ha detto al Times uno studente dell'accademia virtuale. È riuscita a entrare nella sua sessione Zoom, ma la maggior parte degli altri studenti è stata bloccata. Era preoccupata per l'accumulo di compiti scolastici inaccessibili, definendo martedì "improduttivo, stressante".
Mercoledì, ha detto, è stato "completamente lo stesso" con insegnanti e studenti che ancora lottano per cambiare le password.
"Anche la mia aula scolastica/insegnante di inglese è molto persa e non sa nemmeno cosa fare", ha detto.
La studentessa ha detto di essere rimasta in attesa con la linea di assistenza per 32 minuti prima di disconnettersi accidentalmente.
Ma entro mercoledì sono state stabilite soluzioni alternative:gli insegnanti hanno chiesto agli studenti di accedere alla Khan Academy online gratuita anziché alla loro piattaforma normale in modo da poter affrontare i loro problemi di matematica.
In una dichiarazione mercoledì, Carvalho ha ringraziato gli studenti e il personale per la loro tenacia e pazienza.
"Comprendiamo che questa è stata un'esperienza frustrante e confusa per molti", ha affermato, "e i nostri team stanno lavorando diligentemente per aiutare la nostra comunità a riottenere l'accesso a tutti i sistemi il più rapidamente possibile". + Esplora ulteriormente
2022 Los Angeles Times.
Distribuito da Tribune Content Agency, LLC.