Hacker veröffentlichen Daten des Schulbezirks von LA über die Nichtzahlung von Lösegeld, sagen Beamte

Obersten Zeile

Hacker haben am Samstag Daten durchsickern lassen, die aus dem Los Angeles Unified School District – dem zweitgrößten öffentlichen Schulsystem des Landes – gestohlen wurden, nachdem Beamte sich geweigert hatten, ein Lösegeld an die Gruppe hinter dem Cyberangriff zu zahlen, sagte der Bezirk am Sonntag, der neueste in einer Reihe von Ransomware-Angriffe in den letzten Jahren.

Key Facts

Das Ausmaß des Lecks bleibt unklar, da der Distrikt und die Strafverfolgungsbehörden dies untersuchen Schulsystem gesagt, aber Screenshots von der gesehen Los Angeles Times schien einige Sozialversicherungsnummern unter den gestohlenen Informationen zu zeigen.

LAUSD-Superintendent Albert Carvalho sagte dem Los Angeles Times Freitag glaubte er nicht, dass vertrauliche Informationen von Distriktmitarbeitern gestohlen worden seien, war aber „weniger sicher“, wenn es um Schülerinformationen wie Namen, Noten, Stundenpläne und Disziplinarakte ging, so die Zeitung.

Carvalho sagte in einer Erklärung am Freitag, er glaube nicht Mitarbeitergesundheit oder Gehaltsabrechnung Informationen waren betroffen, und sagte, die Sicherheits- und Notfallmechanismen des Distrikts seien weiterhin vorhanden.

Der Bezirk gab zunächst bekannt, dass er von einem Ransomware-Angriff betroffen war über das Labor Day-Wochenende, und der Bezirk sagte am Freitag, er habe sich geweigert, die Lösegeldforderung zu bezahlen, weil die Zahlung „niemals die vollständige Wiederherstellung der Daten garantiert“.

Der Landkreis hat sich eingerichtet eine Hotline Das wird am Montagmorgen live gehen, um Fragen zum Angriff zu beantworten und den Betroffenen Unterstützung anzubieten, sagte Carvalho, nachdem er letzte Woche gesagt hatte, der Distrikt erwarte, dies zu tun Kreditüberwachungsdienste für Betroffene.

Der Landkreis hat abgelehnt die verantwortlichen Hacker zu nennen oder den Geldbetrag, den sie als Lösegeld forderten, sondern ein Online-Verbrechersyndikat, das sich selbst nennt die Vizegesellschaft nahm sich den Angriff zugute und behauptete, 500 Gigabyte an Daten beschlagnahmt zu haben.

Entscheidendes Zitat

„Die Zahlung von Lösegeld garantiert niemals die vollständige Wiederherstellung von Daten, und Los Angeles Unified ist der Ansicht, dass öffentliche Gelder besser für unsere Studenten ausgegeben werden, als vor einem schändlichen und illegalen Verbrechersyndikat zu kapitulieren. Wir machen weiterhin Fortschritte in Richtung vollständiger Betriebsstabilität für mehrere Kerndienste der Informationstechnologie“, sagte der Distrikt in einer Erklärung vom Freitag.

Große Nummer

1,043. So viele Schulen wurden laut a im vergangenen Jahr Opfer von Ransomware-Angriffen 2022 Bericht von Emsisoft, einem Unternehmen für digitale Sicherheit.

Key Hintergrund

Mindestens 27 US-Schulbezirke und 28 Universitäten sind allein in diesem Jahr Opfer von Cyberangriffen geworden, sagte Cybersicherheitsexperte Brett Callow, Bedrohungsanalyst bei Emsisoft, gegenüber der Los Angeles Times. Nach Callows Zählung wurden mindestens 36 dieser Daten gestohlen, die später online veröffentlicht wurden, und mindestens zwei Bezirke und ein College zahlten das Lösegeld ihrer Angreifer. Die Zahl der Cyberangriffe, mit denen US-Organisationen konfrontiert sind, hat dramatisch angestiegen In den vergangenen Jahren und allein im Jahr 2020 zahlten Lösegeldopfer ein Kollektiv 350 Mio. US$ um wieder Zugang zu ihren gehackten Systemen zu erhalten, teilte der Kryptowährungs-Tracker Chainalysis mit CNN vergangenes Jahr. Angriffe auf Bildungs- und Forschungseinrichtungen besonders zugenommen haben. Zu den hochkarätigen Ransomware-Zielen im vergangenen Jahr gehörten eine wichtige US-Benzinpipeline und ein großer Fleischlieferant, was beide Unternehmen dazu zwang, ihre Geschäftstätigkeit vorzeitig einzuschränken Millionen von Dollar übergeben bei Lösegeldzahlungen.

Weiterführende Literatur

Hacker geben Daten frei, nachdem LAUSD sich weigert, Lösegeld zu zahlen (Los Angeles Times)

Hier sind einige der wichtigsten Hacks, die die USA im letzten Jahr Russland angelastet haben (Forbes)