ハッカーが身代金を支払わなかったロサンゼルス学区のデータを公開、関係者は言う

トップライン

土曜日のハッカーは、サイバー攻撃の背後にあるグループへの身代金の支払いを当局が拒否した後、ロサンゼルス統一学区 (国内で XNUMX 番目に大きい公立学校システム) から盗まれたデータを漏らした、と同学区は日曜日に述べた。ここ数年のランサムウェア攻撃。

キーポイント

地区と法執行機関が調査しているため、漏洩の範囲は不明のままです。 学校制度は言った、しかし、によって見られるスクリーンショット ロサンゼルス・タイムズ 盗んだ情報の中にいくつかの社会保障番号が含まれているようです。

LAUSD のアルバート・カルバーリョ長官は、次のように述べています。 ロサンゼルス・タイムズ 金曜日、彼は地区職員の機密情報が盗まれたとは信じていませんでしたが、「少ない特定新聞によると、名前、成績、スケジュール、懲戒記録などの学生の情報に関しては.

カルバーリョ氏は金曜日の声明で、信じていないと述べた 従業員の健康管理または給与計算 情報は影響を受けており、地区の安全と緊急のメカニズムはそのまま残っていると述べました。

地区は、ランサムウェア攻撃に見舞われたことを最初に明らかにしました 労働者の日の週末、および学区は金曜日に、身代金の要求を支払うことを拒否したと述べました。

区が設置しました ホットライン 攻撃についての質問に答え、影響を受けた人々に支援を提供するために月曜日の朝にライブ配信されると、カルバーリョ氏は先週、地区が提供することを期待していると述べた後、 信用監視サービス 影響を受けた個人のために。

地区には 拒否した 責任者の名前や身代金として要求した金額の名前を挙げていますが、オンライン犯罪シンジケートを自称しています 副協会 は攻撃の功績を認め、500 ギガバイトのデータを押収したと主張しました。

重要な引用

「身代金を支払ってもデータの完全な回復が保証されることはありません。Los Angeles Unified は、悪質で不法な犯罪シンジケートに屈服するよりも、公的資金を学生に使う方がよいと考えています。 いくつかのコア情報技術サービスの完全な運用安定性に向けて前進を続けています」と学区は金曜日の声明で述べました。

ビッグナンバー

1,043。 これは、昨年ランサムウェア攻撃の標的となった学校の数です。 2022レポート デジタル セキュリティ企業である Emsisoft の製品です。

重要な背景

少なくとも 米国の 27 の学区 Emsisoft の脅威アナリストであるサイバーセキュリティ専門家の Brett Callow 氏は、今年だけで 28 の大学がサイバー攻撃の犠牲になっていると語った。 ロサンゼルス・タイムズ. Callow の計算では、盗まれたデータのうち少なくとも 36 件がオンラインで公開され、少なくとも XNUMX つの学区と XNUMX つの大学が攻撃者の身代金を支払っていました。 米国の組織が直面しているサイバー攻撃の数は、 劇的に増加した 過去数年間、そして 2020 年だけでも、身代金の被害者が集団で支払った 350万ドル ハッキングされたシステムへのアクセスを取り戻すために、暗号通貨トラッカーのChainalysisは語った CNN 去年。 への攻撃 教育研究機関 特に増えました。 昨年、注目を集めたランサムウェアの標的には、米国の主要なガソリン パイプラインや大手食肉サプライヤーが含まれていたため、両社はその後、事業を縮小することを余儀なくされました。 数百万ドルを渡す 身代金の支払いで。

参考文献

LAUSDが身代金の支払いを拒否した後、ハッカーがデータを公開 (ロサンゼルス・タイムズ)

昨年、米国がロシアを非難した主要なハックの一部 (フォーブス)