跳至正文

LA Unified 黑客无法访问敏感员工、学生数据:主管

(纳闻记者孙寒霏报导)

洛杉矶——地区负责人 10 月 3 日星期一表示,对犯罪黑客集团在暗网上发布的被盗洛杉矶联合学区 (LAUSD) 数据的分析显示,没有证据表明网络攻击访问了敏感的学生或教职员工个人数据,补充说,这次攻击似乎“比我们最初预期的还要有限”。

在一个显然是俄罗斯的黑客组织在暗网上发布了一系列被盗的 LAUSD 数据之后,主管 Alberto Carvalho 承认学区家长和员工持续不安。 该帖子是在之前宣布的 10 月 3 日截止日期之前发布的,黑客组织要求该地区支付其要求的未指明的赎金。

数据的早期发布似乎是在 Carvalho 和该地区一再声称它无意支付任何类型的赎金之后。

卡瓦略在 10 月 3 日下午晚些时候的新闻发布会上说,早期媒体对被黑数据内容的猜测在很大程度上是不准确的——最值得注意的是一份关于学生精神病评估被发布到网上的报道。

他承认,一些个人信息,如社会安全号码、护照详细信息和其他涉及外部承包商的财务数据似乎已被获取和发布。 但就 LAUSD 的学生和教职员工而言,“没有证据表明对真正敏感的机密信息产生了广泛的影响。”

根据 Carvalho 的说法,劳动节周末黑客攻击在线发布的信息似乎不包含任何涉及当前学区员工的关键数据。

正如他之前所说,他证实黑客确实似乎访问了学区的 MiSiS(我的综合学生信息)系统,他们获得了一些有限的信息,例如学生姓名、出勤数据和“一些学术信息”。 但卡瓦略表示,这些数据似乎是可追溯到 2013-16 年的“存档”信息。

“我们相信绝大多数数据不是最近的数据,”他说。

Carvalho 认为,一旦工作人员在劳动节周末期间发现其服务器上出现异常活动,该学区就决定立即关闭其绝大多数计算机系统,卡瓦略将被黑材料的有限性质归功于该学区。

他说,此举“基本上阻止了入侵”。

“这相当于关上了这个实体的大门,”卡瓦略说。

主管试图向学区家长和工作人员保证,黑客组织获得的信息有限,该组织在网上自称是罪恶协会。 但他表示,他理解持续存在的担忧。

“我们知道这是我们社区严重关注的问题,”他说。

该学区于 10 月 3 日上午开通了一条热线,供家长和工作人员获取有关黑客攻击的信息。 但电话系统立即被来电者淹没,其中一些人等了一个小时才得到回复,即便如此,可用的信息也很有限。

Carvalho 表示,该热线由该地区聘请的第三方承包商运营,他说该公司已接到通知,需要为该热线投入更多人员以改善其运营。 从 10 月 4 日开始,该热线将在上午 8 点至晚上 8 点运行

热线电话是 855-926-1129。

在 10 月 3 日的新闻发布会上,卡瓦略没有说出涉及数据盗窃的黑客组织的名字,尽管他证实该组织似乎完全位于俄罗斯境内。 他指出,该组织利用了荷兰、德国和加拿大的计算机服务器。

9 月 30 日,在网络安全公司 Emsisoft 的 Brett Callow 发现并转载的一篇暗网帖子中,黑客集团 Vice Society 将 LAUSD 列为“我们的合作伙伴”之一,并表示:“论文将于伦敦时间发表。 2022 年 10 月 4 日上午 12:00”

卡瓦略上周证实,该地区收到了黑客的赎金要求,他很快斥之为“荒谬”和“侮辱性”的要求。 他说,学区不会与该组织谈判,也不会支付任何赎金。

他周一强调,没有直接或间接进行谈判。

“有人建议我们没有进行谈判,但我们在幕后使用某人代表我们进行谈判。 那从未发生过,”他说。

他再次表达了他的坚持,即该地区永远不会将教育资金浪费在“通过敲诈勒索资助犯罪企业”上。

该学区在 10 月 2 日承认,该黑客组织在 10 月 3 日赎金截止日期之前在网上发布了被盗信息。

“不幸的是,正如预期的那样,最近一个犯罪组织发布了数据,”地区官员在发布信息后的一份声明中说。 “与执法部门合作,我们的专家正在分析此次数据发布的全部内容。”

10 月 3 日,在线技术新闻机构 TechCrunch 报道称,它收到了来自 Vice Society 的电子邮件,该电子邮件指责美国网络安全和基础设施安全局建议 LAUSD 不要支付赎金是“错误的”。 据 TechCrunch 报道,该组织声称已经倾倒了 500 GB 的数据。

在发现劳动节周末黑客事件后,LAUSD 官员采取了非同寻常的措施,关闭了大部分计算机系统,同时努力评估网络入侵的全部程度。 然后系统慢慢恢复在线。

官员们说,网络攻击没有影响任何班级或其他地区的运作。 然而,学生和教职员工被迫重置他们的学区密码——这对美国第二大学区来说是一项艰巨的任务。

学区官员在 9 月 30 日的一份声明中说:“对于我们的学校社区和合作伙伴,我们将在获得相关信息时通知您,并在您的个人信息受到影响时酌情通知您。 我们还希望酌情向受影响的个人提供信用监控服务。

“……洛杉矶联合仍然坚定地认为美元必须用于资助学生和教育。 支付赎金永远不能保证完全恢复数据,Los Angeles Unified 认为公共资金最好花在我们的学生身上,而不是向邪恶的非法犯罪集团投降。 我们继续在几个核心信息技术服务的全面运营稳定性方面取得进展。”

据 LAUSD 称,黑客入侵后,该学区联系了联邦官员,促使白宫动员美国教育部、联邦调查局和国土安全部网络安全和基础设施安全局做出回应。

2018 年 3 月 1 日,时任迈阿密戴德学校校长的 Alberto Carvalho 在佛罗里达州迈阿密举行的学校董事会会议上现身。(Joe Raedle/Getty Images)