(纳闻记者孙寒霏报导)
洛杉矶——一个国际黑客集团声称对导致洛杉矶联合学区 (LAUSD) 计算机系统关闭的网络攻击负责,已于 10 月 3 日星期一设定该学区支付赎金的最后期限,否则该组织将公布未公开的信息它声称在黑客攻击中获得的信息。
在网络安全公司 Emsisoft 的 Brett Callow 发现并转载的一篇暗网帖子中,黑客集团 Vice Society 将 LAUSD 列为“我们的合作伙伴”之一,并表示:“这些论文将于 2022 年 10 月 4 日在伦敦时间发表。中午 12:00”
该帖子没有说明已获得哪些信息或将发布哪些信息。
LAUSD 负责人 Alberto Carvalho 上周承认,该地区已收到负责劳动节周末黑客攻击的组织的赎金要求,但他拒绝透露姓名。
“我们可以承认……这个演员已经沟通过 [hacker] 我们在没有进行任何类型的谈判的情况下做出了回应,”他告诉记者。 “话虽如此,我们现在可以承认……该实体已提出财务要求。 我们没有回应这一要求。”
他没有提供具体的需求。
2018 年 3 月 1 日,时任迈阿密戴德学校校长的 Alberto Carvalho 在佛罗里达州迈阿密举行的学校董事会会议上现身。(Joe Raedle/Getty Images)
卡瓦略在 9 月 30 日告诉《洛杉矶时报》,学区不会支付赎金要求或与黑客谈判。
“我可以告诉你的是,这种需求——任何需求——都是荒谬的,”他告诉《洛杉矶时报》。 “但坦率地说,这种需求水平是侮辱性的。 而且我们不打算与这种类型的实体进行谈判。”
该地区于 9 月 30 日下午发表声明,承认受到威胁的信息转储,并表示“正在与调查人员和执法部门密切合作,以确定哪些信息受到影响以及属于谁。”
在发现黑客攻击后,LAUSD 官员采取了非同寻常的措施,关闭了大部分计算机系统,同时努力评估网络入侵的全部程度。 然后系统慢慢恢复在线。
Carvalho 早些时候表示,黑客似乎已经植入了一系列数字“绊线”,可能会导致更多系统瘫痪,因此该地区对让计算机重新上线持谨慎态度。
官员们说,网络攻击没有影响任何班级或其他地区的运作。 然而,学生和教职员工被迫重置他们的学区密码——这对美国第二大学区来说是一项艰巨的任务。
2021 年 9 月 29 日,洛杉矶联合学区的一辆公共汽车。(John Fredricks/时报)
地区官员早些时候表示,这次攻击暂时干扰了 LAUSD 网站和电子邮件系统。 但官员们表示,员工的医疗保健和工资单没有受到影响,黑客事件也没有影响学校的安全和应急机制。
目前尚不清楚在初始攻击数周后收到赎金要求是否表明黑客获得或可能获得更敏感的信息。 卡瓦略上周表示,官员们认为没有任何高度敏感的信息被访问。
“这个实体确实触及了我们的 MiSiS [My Integrated Student Information] 系统,其中包含学生信息,”卡瓦略说。 “据我们目前所知……我们认为,被访问的一些数据可能有一些学生的姓名,可能有一定程度的出勤数据,但很可能缺少个人身份信息或非常敏感的健康信息或社会安全号码信息。”
他说,没有迹象表明任何敏感的员工信息被访问。
“这是我们面临的悲伤但新的现实,”卡瓦略告诉记者。 “我们一方面试图了解违规行为是如何发生的——是人为错误,意味着有人在不知情的情况下回复了允许未经授权访问的网络钓鱼电子邮件,还是第三方实体的系统性故障连接到我们打开门的系统?”
学区官员在 9 月 30 日的声明中说:“对于我们的学校社区和合作伙伴,我们将在获得相关信息时通知您,并在您的个人信息受到影响时酌情通知您。 我们还希望酌情向受影响的个人提供信用监控服务。
“……洛杉矶联合仍然坚定地认为美元必须用于资助学生和教育。 支付赎金永远不能保证完全恢复数据,洛杉矶联合大学认为公共资金最好花在我们的学生身上,而不是向邪恶的非法犯罪集团投降。 我们继续在几个核心信息技术服务的全面运营稳定性方面取得进展。”
据 LAUSD 称,黑客入侵后,该学区联系了联邦官员,促使白宫动员美国教育部、联邦调查局和国土安全部网络安全和基础设施安全局做出回应。
