Topline
Samedi, des pirates ont divulgué des données volées dans le district scolaire unifié de Los Angeles, le deuxième plus grand système scolaire public du pays, après que les responsables ont refusé de payer une rançon au groupe à l'origine de la cyberattaque, a déclaré dimanche le district, le dernier d'une série de attaques de rançongiciels au cours des dernières années.
Los Angeles Unified School District (LAUSD) Surintendant Alberto Carvalho lors d'une conférence de presse sur … [+]
Los Angeles Times via Getty Images
Faits marquants
L'étendue de la fuite reste incertaine alors que le district et les forces de l'ordre enquêtent, le système scolaire dit, mais les captures d'écran vues par le Los Angeles Times semblait montrer des numéros de sécurité sociale parmi les informations volées.
Le surintendant du LAUSD, Albert Carvalho, a déclaré au Los Angeles Times Vendredi, il ne croyait pas que des informations confidentielles des employés du district avaient été volées, mais était «moins certain» en ce qui concerne les informations sur les étudiants, comme les noms, les notes, les horaires et les dossiers disciplinaires, selon le journal.
Carvalho a déclaré vendredi dans un communiqué qu'il ne croyait pas soins de santé ou paie des employés les informations avaient été affectées et a déclaré que les mécanismes de sécurité et d'urgence du district restaient en place.
Le district a révélé pour la première fois qu'il avait été touché par une attaque de ransomware pendant le week-end de la fête du travail, et le district a déclaré vendredi qu'il refusait de payer la demande de rançon, car payer "ne garantit jamais la récupération complète des données".
Le quartier a mis en place une hotline qui sera mis en ligne lundi matin pour répondre aux questions sur l'attaque et offrir un soutien aux personnes qui ont été touchées, a déclaré Carvalho, après avoir déclaré la semaine dernière que le district s'attend à fournir services de surveillance du crédit pour les personnes impactées.
Le quartier a diminué pour nommer les pirates responsables ou le montant d'argent qu'ils ont exigé comme rançon, mais un syndicat du crime en ligne qui se fait appeler la société du vice a pris le crédit de l'attaque et a affirmé avoir saisi 500 gigaoctets de données.
Citation cruciale
« Payer une rançon ne garantit jamais la récupération complète des données, et Los Angeles Unified pense que l'argent public est mieux dépensé pour nos étudiants plutôt que de capituler devant un syndicat du crime infâme et illicite. Nous continuons de progresser vers une stabilité opérationnelle totale pour plusieurs services informatiques de base », a déclaré le district dans un communiqué vendredi.
Grand nombre
1,043 XNUMX. C'est le nombre d'écoles ciblées par des attaques de rançongiciels l'année dernière, selon un 2022 rapport d'Emsisoft, une entreprise de sécurité numérique.
Fond clé
Au moins 27 districts scolaires américains et 28 universités ont été victimes de cyberattaques cette année seulement, a déclaré l'expert en cybersécurité Brett Callow, analyste des menaces chez Emsisoft. Los Angeles Times. Selon le décompte de Callow, au moins 36 de ces données volées ont ensuite été publiées en ligne, et au moins deux districts et un collège ont payé les rançons de leurs attaquants. Le nombre de cyberattaques auxquelles sont confrontées les organisations américaines a augmenté de façon spectaculaire au cours des dernières années, et rien qu'en 2020, les victimes de rançon ont payé une somme collective 350 millions de dollars afin de retrouver l'accès à leurs systèmes piratés, a déclaré le tracker de crypto-monnaie Chainalysis CNN l'année dernière. Attaques contre établissements d'enseignement et de recherche ont particulièrement augmenté. L'année dernière, les cibles de rançongiciels très médiatisées comprenaient un pipeline d'essence américain clé et un grand fournisseur de viande, obligeant les deux sociétés à réduire leurs opérations avant plus tard. remettre des millions de dollars dans le paiement des rançons.
Lectures complémentaires
Les pirates publient des données après que LAUSD a refusé de payer une rançon (Los Angeles Times)
Source : https://www.forbes.com/sites/carlieporterfield/2022/10/02/hackers-release-la-school-district-data-over-failure-to-pay-ransom-officials-say/