(纳闻记者孙寒霏报导)
学校系统周一宣布,美国第二大学区加利福尼亚州洛杉矶联合学区 (LAUSD) 的信息技术系统在劳动节周末遭到勒索软件攻击。
根据 9 月 5 日的新闻稿,在 IT 资产遭受“外部网络攻击”之后,LAUSD 迅速做出反应,以尽量减少对其网络的干扰,包括电子邮件服务、应用程序访问和计算机系统。 尽管遭到袭击,该学区于 9 月 6 日恢复正常运营,为学生提供一整天的教学。
该学区表示,所有信息系统都在开学的最初两个小时内启动并运行,学生膳食服务和公共汽车交通恢复正常。
如果学区失去了运行校车的能力,那么当天早上将有超过 40,000 名学生无法到达他们的学校,警司 Alberto M. Carvalho 在 9 月 6 日的新闻发布会上说。
在勒索软件攻击中,黑客会阻止受害者访问计算机系统和数据,或者威胁要发布被盗信息。 然后,黑客将要求受害者支付赎金以解决问题。
“如果我们的团队和合作伙伴没有迅速果断地做出反应,立即切断黑客的访问,并迅速恢复运营能力,那么这次事件的影响可能是灾难性的,”卡瓦略说。
当地执法部门、教育部、联邦调查局和国土安全部网络安全和基础设施安全局正在调查此事。
该学区建议员工、学生和家庭在学校网络上重置密码。 根据 Carvalho 9 月 6 日的推文,攻击后成功重置了超过 53,000 个密码。
网络攻击
近年来,美国的关键基础设施(包括教育机构)遭受的网络攻击越来越多。
2021 年 4 月,加州大学成为黑客的受害者,他们发送大量电子邮件威胁要发布私人数据,企图吓唬受害者给他们钱。
2021 年 5 月,针对 Colonial Pipeline 的勒索软件攻击迫使这家能源公司向犯罪分子支付了约 440 万美元的比特币。 仅仅几个月后的八月,休斯顿港就成为网络攻击的目标。
2021 年 12 月,黑客侵入了芝加哥公立学校的网络,获得了近 50 万学生的数据。
国会通过了几项法案,以应对最近网络攻击的增加,今年 3 月,乔·拜登总统签署了旨在保护美国关键基础设施的《2022 年加强美国网络安全法案》,使其成为法律。
7 月下旬,众议院通过了 2022 年能源网络安全大学领导法案,旨在解决对美国能源基础设施的网络威胁。
