(纳闻记者孙寒霏报导)
洛杉矶——洛杉矶联合学区 (LAUSD) 于 9 月 21 日证实,在劳动节周末网络攻击导致该学区大部分计算机系统关闭后,它已收到赎金要求。
“我们可以承认……这个演员已经沟通过 [hacker] 9 月 21 日,警司阿尔贝托·卡瓦略 (Alberto Carvalho) 在地区总部对记者说。 我们没有回应这一要求。”
他没有提供需求的细节,也没有说明是谁提出的。
在黑客入侵后的几天里,卡瓦略说该地区没有收到任何形式的赎金要求,尽管他表示黑客似乎已经植入了一系列数字“绊线”,这可能会导致更多系统瘫痪。 这促使该学区采取了非同寻常的措施,在劳动节周末关闭了大部分计算机系统,以全面评估黑客入侵的程度,然后慢慢恢复网络。
该过程还要求学生和教职员工重置他们的学区密码——对于美国第二大学区来说,这是一个费力的过程。
地区官员早些时候表示,这次攻击暂时干扰了 LAUSD 网站和电子邮件系统。 但官员们表示,员工的医疗保健和工资单没有受到影响,黑客事件也没有影响学校的安全和应急机制。
目前尚不清楚在初始攻击数周后收到赎金要求是否表明黑客获得或可能获得更敏感的信息。 卡瓦略说,官员们认为没有任何高度敏感的信息被访问。
“这个实体确实触及了我们的 MiSiS(我的综合学生信息)系统,其中包含学生信息,”卡瓦略说。 “据我们目前所知……我们认为,被访问的一些数据可能有一些学生的姓名,可能有一定程度的出勤数据,但很可能缺少个人身份信息或非常敏感的健康信息或社会安全号码信息。”
他说,没有迹象表明任何敏感的员工信息被访问。
“这是我们面临的悲伤但新的现实,”卡瓦略告诉记者。 “我们一方面试图了解违规行为是如何发生的——是人为错误,意味着有人在不知情的情况下回复了允许未经授权访问的网络钓鱼电子邮件,还是第三方实体的系统性故障连接到我们打开门的系统。”
他承认,“这些案例通常始于某种程度的人为失误。”
上周,LAUSD 教育委员会批准了一项紧急声明以应对袭击,授权 Carvalho 迅速签署紧急合同以纠正问题,而无需通常冗长的投标要求。
黑客的身份尚未公布,尽管一些报道将这次攻击与一个名为 Vice Society 的网络犯罪集团联系起来。
学区官员于 9 月 3 日首次发现来自外部实体的异常活动,促使学区以“史无前例”的举措停用其所有系统。
据 LAUSD 称,随后,学区联系了联邦官员,促使白宫动员美国教育部、联邦调查局和国土安全部网络安全和基础设施安全局做出回应。
Carvalho 说,该地区最初并不知道黑客攻击的程度,导致了全系统关闭的保护性举措。
该事件并未导致课程中断。
地区官员表示,他们立即制定了一项行动计划,以“在公共和私营部门顶级技术和网络安全专业人士的指导下提供保护”。
独立信息技术工作组:负责在 90 天内制定一套建议,包括每月的状态更新。 额外的人力资源:在所有站点部署 IT 人员,以协助解决未来几天可能出现的技术问题。 技术投资:全面重组部门和系统,以建立连贯性并加强数据保护。 咨询委员会:负责提供有关最佳实践和系统的持续建议,包括新兴的技术管理协议。 技术顾问:专注于安全程序和实践,并进行全面的数据中心运营审查,包括对现有技术、关键流程和当前基础设施的评估。 预算拨款:直接拨款任何必要的资金,以支持信息技术司基础设施的改进。 员工培训:制定并实施强制性网络安全责任培训。 取证审查:扩大联邦和州执法实体的持续援助,包括对系统的取证审查。 专家团队:创建和部署专家团队来评估需求并支持立即解决方案的实施。
