洛杉矶——据 10 月 2 日的一份报纸报道,黑客公布了一些在针对洛杉矶联合学区 (LAUSD) 的网络攻击中被盗的数据。
据《洛杉矶时报》报道,这些数据于 10 月 1 日发布——比黑客先前给出的最后期限提前了两天——显然是对 LAUSD 主管阿尔贝托·卡瓦略 (Alberto Carvalho) 表示拒绝向国际黑客集团付款的回应。
该报称,它审查了黑客的截图,这些截图似乎显示了一些社会安全号码,但发布的全部内容尚不清楚。
10 月 2 日,纽约市新闻服务 (City News Service) 联系到该地区的女发言人 Shannon Haber 时,她没有证实这一消息。
声称对网络攻击负责的组织已设定 10 月 3 日的最后期限,要求该地区向该组织支付赎金。
在网络安全公司 Emsisoft 的 Brett Callow 发现并转载的一篇暗网帖子中,黑客集团 Vice Society 将 LAUSD 列为“我们的合作伙伴”之一,并表示:“这些论文将于 2022 年 10 月 4 日在伦敦时间发表。中午 12:00”
该帖子没有说明已获得哪些信息或将发布哪些信息。
卡瓦略此前承认,该地区收到了负责劳动节周末黑客攻击的组织的赎金要求,但他拒绝透露姓名。
“我们可以承认……这个演员已经沟通过 [hacker] 我们在没有进行任何类型的谈判的情况下做出了回应,”他告诉记者。 “话虽如此,我们现在可以承认……该实体已提出财务要求。 我们没有回应这一要求。”
他没有提供有关需求的细节。
卡瓦略在 9 月 30 日告诉《洛杉矶时报》,学区不会支付赎金要求或与黑客谈判。
“我可以告诉你的是,这种要求——任何要求——都是荒谬的,”他告诉该报。 “但坦率地说,这种需求水平是侮辱性的。 而且我们不打算与这种类型的实体进行谈判。”
该地区于 9 月 30 日下午发表声明,承认受到威胁的信息转储,并表示“正在与调查人员和执法部门密切合作,以确定哪些信息受到影响以及属于谁。”
卡瓦略在 10 月 2 日转发了该声明,并添加了以下简短信息:“感谢我们的学生、家庭和员工为从这次网络攻击中持续恢复所做的贡献。”
在发现黑客攻击后,LAUSD 官员采取了非同寻常的措施,关闭了大部分计算机系统,同时努力评估网络入侵的全部程度。 然后系统慢慢恢复在线。
Carvalho 早些时候表示,黑客似乎已经植入了一系列数字“绊线”,可能会导致更多系统瘫痪,因此该地区对让计算机重新上线持谨慎态度。
官员们说,网络攻击没有影响任何班级或其他地区的运作。 然而,学生和教职员工被迫重置他们的学区密码——这对美国第二大学区来说是一项艰巨的任务。
地区官员早些时候表示,这次攻击暂时干扰了 LAUSD 网站和电子邮件系统。 但官员们表示,员工的医疗保健和工资单没有受到影响,黑客事件也没有影响学校的安全和应急机制。
目前尚不清楚在初始攻击数周后收到赎金要求是否表明黑客获得或可能获得更敏感的信息。 卡瓦略说,官员们认为没有任何高度敏感的信息被访问。
“这个实体确实触及了我们的 MiSiS [My Integrated Student Information] 系统,其中包含学生信息,”卡瓦略说。 “据我们目前所知……我们认为,被访问的一些数据可能有一些学生的姓名,可能有一定程度的出勤数据,但很可能缺少个人身份信息或非常敏感的健康信息或社会安全号码信息。”
他说,没有迹象表明任何敏感的员工信息被访问。
“这是我们面临的悲伤但新的现实,”卡瓦略告诉记者。 “我们一方面试图了解违规行为是如何发生的——是人为错误,意味着有人在不知情的情况下回复了允许未经授权访问的网络钓鱼电子邮件,还是第三方实体的系统性故障连接到我们打开门的系统?”
学区官员在 9 月 30 日的声明中说:“对于我们的学校社区和合作伙伴,我们将在获得相关信息时通知您,并在您的个人信息受到影响时酌情通知您。 我们还希望酌情向受影响的个人提供信用监控服务。
“……洛杉矶联合仍然坚定地认为美元必须用于资助学生和教育。 支付赎金永远不能保证完全恢复数据,洛杉矶联合大学认为公共资金最好花在我们的学生身上,而不是向邪恶的非法犯罪集团投降。 我们继续在几个核心信息技术服务的全面运营稳定性方面取得进展。”
据 LAUSD 称,在黑客入侵之后,该地区联系了联邦官员,促使白宫动员美国教育部、联邦调查局和国土安全部网络安全和基础设施安全局做出回应。
