Översta raden
Hackare läckte på lördagen data som stulits från Los Angeles Unified School District – det näst största offentliga skolsystemet i landet – efter att tjänstemän vägrat betala en lösensumma till gruppen bakom cyberattacken, sade distriktet i söndags, den senaste i raden av ransomware-attacker under de senaste åren.
Los Angeles Unified School District (LAUSD) Superintendent Alberto Carvalho vid en presskonferens den ... [+]
Los Angeles Times via Getty Images
Nyckelfakta
Omfattningen av läckan är fortfarande oklart eftersom distriktet och polisen utreder sa skolsystemet, men skärmdumpar som ses av Los Angeles Times verkade visa några personnummer bland den stulna informationen.
LAUSD Superintendent Albert Carvalho berättade Los Angeles Times I fredags trodde han inte att konfidentiell information från distriktsanställda hade stulits, men var "osäkrare” när det gällde elevernas information, som namn, betyg, scheman och disciplinära register, enligt tidningen.
Carvalho sa i ett uttalande på fredagen att han inte trodde anställdas hälso- och sjukvård eller löner informationen hade påverkats och sa att distriktets säkerhets- och nödmekanismer finns kvar.
Distriktet avslöjade först att det drabbats av en ransomware-attack under Labor Day-helgen, och distriktet sa i fredags att det vägrade att betala lösensumman eftersom betalningen "aldrig garanterar fullständig återhämtning av data."
Distriktet har inrättat en hotline som kommer att sändas live på måndag morgon för att svara på frågor om attacken och erbjuda stöd till människor som har drabbats, sa Carvalho, efter att ha sagt förra veckan att distriktet förväntar sig att tillhandahålla kreditövervakningstjänster för drabbade individer.
Stadsdelen har tackade nej att namnge hackarna som är ansvariga eller summan pengar de krävde som lösen, men ett onlinebrottssyndikat som kallar sig vice sällskapet tog åt sig äran för attacken och påstod sig ha beslagtagit 500 gigabyte data.
Avgörande citat
"Att betala lösen garanterar aldrig fullständig återhämtning av data, och Los Angeles Unified anser att offentliga medel spenderas bättre på våra studenter snarare än att kapitulera för ett skändligt och olagligt brottssyndikat. Vi fortsätter att göra framsteg mot full operativ stabilitet för flera centrala informationsteknologitjänster, säger distriktet i ett uttalande på fredagen.
Stort antal
1,043 XNUMX. Det var så många skolor som utsattes för ransomware-attacker förra året, enligt a 2022 rapport från Emsisoft, ett digitalt säkerhetsföretag.
Nyckelbakgrund
Åtminstone 27 amerikanska skoldistrikt och 28 universitet har fallit offer för cyberattacker bara i år, sa cybersäkerhetsexperten Brett Callow, en hotanalytiker på Emsisoft, till Los Angeles Times. Enligt Callows räkning betalade minst 36 av dessa stulna data som senare släpptes online, och minst två distrikt och ett college betalade sina angripares lösensummor. Antalet cyberattacker som amerikanska organisationer står inför har ökat dramatiskt under de senaste åren, och bara 2020 betalade offer för lösen ett kollektiv $ 350 miljoner för att återfå tillgång till sina hackade system, berättade cryptocurrency tracker Chainalysis CNN förra året. Attacker på utbildnings- och forskningsinstitutioner har ökat särskilt. Förra året inkluderade högprofilerade ransomware-mål en viktig bensinledning i USA och en stor köttleverantör, vilket tvingade båda företagen att begränsa sin verksamhet innan senare lämna över miljoner dollar i lösensumma.
Ytterligare läsning
Hackare släpper data efter att LAUSD vägrat betala lösen (Los Angeles Times)
Här är några av de viktigaste hackarna som USA skyllde Ryssland under det senaste året (forbes)
Källa: https://www.forbes.com/sites/carlieporterfield/2022/10/02/hackers-release-la-school-district-data-over-failure-to-pay-ransom-officials-say/