Credito:Pixabay/CC0 di dominio pubblico
I dati privati di oltre 400.000 studenti potrebbero essere a rischio mentre gli investigatori federali e locali valutano i danni provocati da un massiccio attacco informatico contro il Los Angeles Unified School District, che martedì ha superato una chiusura digitale completa per aprire le scuole nei tempi previsti.
Il distretto non sapeva se le informazioni sugli studenti (valutazioni, voti, orari delle lezioni, documenti disciplinari, rapporti sulle disabilità) fossero accessibili da hacker tramite il sistema di gestione degli studenti online del distretto.
"Stiamo ancora esaminando i file degli studenti perché ... il sistema di gestione degli studenti è stato toccato", Supt. Lo ha detto Alberto Carvalho in una conferenza stampa in centro, accompagnato dal sindaco di Los Angeles Eric Garcetti e dal capo della polizia di Los Angeles Michel Moore. Ha detto che gli hacker hanno capacità di crittografia per coprire le loro tracce e "chiuderci ciò che hanno o ciò che hanno visto".
"Non abbiamo visto prove di accesso a informazioni sanitarie o numeri di previdenza sociale per gli studenti", ha affermato Carvalho. Anche il sistema delle buste paga, ha aggiunto, è funzionante e i dati del personale non sembrano essere stati compromessi. "Ma qualsiasi tipo di accesso ci riguarda."
Sottolineando la gravità dell'attacco al secondo distretto scolastico più grande della nazione, è in corso un'indagine che coinvolge l'FBI, il Dipartimento per la sicurezza interna e le forze dell'ordine locali. Carvalho ha affermato che l'attacco, scoperto sabato alle 22:30, è stato lanciato da uno "strumento ransomware che ha disabilitato temporaneamente i sistemi, congelato altri e avuto accesso a un certo grado di dati".
Ci sono indicazioni che l'hacking possa aver avuto origine in un paese straniero e Carvalho ha affermato che non c'è stata una richiesta di riscatto.
"Non entrerò nei dettagli, ma ci sono tre nazioni in cui gli investigatori hanno tracciato un certo grado di traccia", ha detto Carvalho. "Ma questo non indica necessariamente da dove proveniva l'attacco."
Il personale distrettuale ha riconosciuto rapidamente la violazione e ha intrapreso rapidamente un'azione che avrebbe potuto evitare un disastro operativo.
Se il distretto avesse perso la capacità di gestire la sua flotta di autobus, "oltre 40.000 dei nostri studenti non sarebbero stati in grado di andare a scuola", ha detto Carvalho. Se i servizi di ristorazione oi sistemi di buste paga fossero stati rimossi, l'impatto "sarebbe stato significativo, molto dirompente e debilitante per il nostro sistema scolastico".
I funzionari distrettuali potrebbero aver ostacolato l'esito peggiore intraprendendo la mossa senza precedenti di chiudere tutti i sistemi distrettuali. Ma la ripresa dalla chiusura ha creato problemi propri:i compiti e i programmi delle lezioni erano inaccessibili durante il fine settimana. E nessuno studente o dipendente ha avuto accesso al sistema fino a quando non è stato in grado di reimpostare la password, un processo iniziato intorno alle 9 di martedì, con la scuola già in sessione. I reset non sono stati completati entro la fine della giornata scolastica.
I distretti scolastici sono obiettivi vulnerabili per vari motivi, inclusa la preferenza per l'utilizzo di finanziamenti per esigenze diverse dalla sicurezza informatica e perché i sistemi online devono fornire l'accesso del pubblico. Per il 2021, l'azienda di sicurezza informatica Emsisoft, che tiene traccia degli attacchi informatici nell'istruzione e in altri settori, ha registrato 88 organizzazioni educative colpite dal ransomware:62 distretti scolastici e 26 college e università.
Un notevole attacco locale ha preso di mira il sistema scolastico di Newhall nel 2020. A maggio, il sistema scolastico pubblico di Chicago ha annunciato che una massiccia violazione dei dati ha rivelato quattro anni di record di quasi 500.000 studenti e poco meno di 60.000 dipendenti.
Un recente attacco informatico ha preso di mira un'azienda, Illuminate Education, i cui clienti includono L.A. Unified e i cui servizi, secondo il suo sito Web, raggiungono "più di 17 milioni di studenti" in 5.200 scuole e distretti scolastici.
I funzionari di Los Angeles hanno affermato lunedì che non esiste alcun legame apparente tra l'attacco ransomware e la violazione di Illuminate.
Ciò che rende LAUSD "un obiettivo attraente" è il numero di persone colpite quando i sistemi distrettuali diventano non disponibili, ha affermato Clifford Neuman, direttore dell'USC Center for Computer Systems Security. "Ciò rende l'organizzazione colpita potenzialmente più disposta a pagare un riscatto per recuperare i propri sistemi e incoraggia i criminali a chiedere pagamenti maggiori".
Gli hacker possono chiedere un riscatto sia per ripristinare i sistemi che per impedire che i dati privati vengano pubblicati pubblicamente, come è successo con il Clark County School District in Nevada.
L'esperto di sicurezza informatica Brett Callow ha affermato che è "del tutto possibile" che l'azione rapida di L.A. Unified abbia aiutato enormemente.
"Le organizzazioni a volte si rendono conto di avere un problema quando i sistemi iniziano a essere crittografati", ha affermato Callow, analista delle minacce per Emsisoft.
"La crittografia è di solito l'ultimo passaggio di un attacco, tuttavia", ha aggiunto. In altre parole, un'enorme quantità di dati potrebbe già essere stata rubata quando il distretto è intervenuto per prevenire un tracollo operativo.
Entro la tarda notte di domenica, i funzionari hanno stabilito che i sistemi più vitali erano utilizzabili e Carvalho ha deciso di aprire le scuole come previsto martedì.
"No. 1, stiamo vivendo una giornata scolastica abbastanza normale, e questo era il nostro intento", ha detto Carvalho, parlando ai giornalisti del Roybal Learning Center.
Ma ci sono stati problemi, soprattutto all'inizio della giornata.
"Alcuni insegnanti hanno l'impressione di poter cambiare la loro password LAUSD, quindi accedere, ma il sito delle password è inattivo", ha detto un insegnante.
"Non sono in grado di svolgere il mio lavoro, che è assicurare la presenza degli studenti a scuola", ha riferito un consulente per la frequenza. "Abbiamo le presenze cartacee che raccoglieremo, ma di solito chiamo a casa o vado a fare visite a domicilio per scoprire dove si trovano gli studenti. Sfortunatamente, non avendo accesso alle loro informazioni, non sarò in grado di scoprire dove quegli studenti sono."
L'insegnante di quarta elementare Richard Powels è stato in grado di reimpostare la sua password, ma i suoi studenti, che hanno dovuto eseguire il processo nel campus, hanno subito un tempo di attesa di cinque minuti per accedere al sito Web di reimpostazione, quindi non hanno accettato le loro credenziali.
"Speriamo che domani andrà meglio", ha detto Powels, che insegna in un programma magnetico alla Clifford Street Elementary di Echo Park. A partire da martedì pomeriggio, "nessuno studente è in grado di utilizzare i propri dispositivi a scuola. Abbiamo dovuto improvvisare un po' con i nostri piani per assicurarci che tutti fossero coinvolti e imparassero".
Il distretto non ha annunciato l'attacco fino a lunedì sera perché, ha detto Carvalho, erano in corso una valutazione critica e una risposta e perché il rilascio delle informazioni doveva essere verificato attraverso diverse agenzie con un ruolo nelle indagini.
Quando il distretto ha riconosciuto l'attacco, i funzionari hanno anche annunciato una serie di misure per migliorare la sicurezza informatica. Queste misure, ha affermato il distretto, "sono state adottate, saranno adottate immediatamente o saranno attuate non appena possibile".
L'elenco include:
Il capo della polizia Moore ha affermato che il rischio di attacchi informatici non deve essere sottovalutato. "È la minaccia numero 1 alla nostra sicurezza, ed è un nemico invisibile ed è un nemico instancabile", ha detto Moore. "Richiede che tutti noi lavoriamo insieme per identificare queste minacce e questi attori e adottare misure per mitigare i danni.
"Questo è un campanello d'allarme, un promemoria", ha aggiunto Moore, "perché tutti noi siamo così dipendenti dal nostro universo cibernetico".
Garcetti ha affermato che le autorità sono in allerta per ulteriori attacchi alle reti cittadine. Ha evidenziato la sfida degli hacker, affermando che la città deve respingere 1 miliardo di attacchi informatici ogni mese:"Questo è con una B", ha detto.
"Siamo tutti vulnerabili a questi attacchi. Se oggi sei un piccolo imprenditore ad ascoltarlo, non si tratta solo di grandi entità come LAUSD", ha affermato Garcetti.
"Potrebbero essere e sono state piccole imprese. Sono aziende di medie e grandi dimensioni. Sono agenzie governative. Sono organizzazioni no profit". + Esplora ulteriormente
2022 Los Angeles Times.
Distribuito da Tribune Content Agency, LLC.