แฮกเกอร์เปิดเผยข้อมูลเขตการศึกษาของแอลเอ หลังไม่สามารถจ่ายค่าไถ่ได้ เจ้าหน้าที่กล่าว

ท็อปไลน์

แฮ็กเกอร์ในวันเสาร์รั่วข้อมูลที่ขโมยมาจาก Los Angeles Unified School District ซึ่งเป็นระบบโรงเรียนของรัฐที่ใหญ่เป็นอันดับสองของประเทศ หลังจากที่เจ้าหน้าที่ปฏิเสธที่จะจ่ายค่าไถ่ให้กับกลุ่มที่อยู่เบื้องหลังการโจมตีทางอินเทอร์เน็ต แรนซัมแวร์โจมตีในช่วงไม่กี่ปีที่ผ่านมา

Los Angeles Unified School District (LAUSD) ผู้กำกับ Alberto Carvalho ในงานแถลงข่าวที่ - วันพฤหัสบดีที่ 28 เมษายน 2022 ในลอสแองเจลิส รัฐแคลิฟอร์เนีย

Los Angeles Times ผ่านทาง Getty Images

ข้อเท็จจริงที่สำคัญ

ขอบเขตของการรั่วไหลยังคงไม่ชัดเจนในขณะที่อำเภอและการบังคับใช้กฎหมายสอบสวน ระบบโรงเรียนกล่าวว่าแต่ภาพหน้าจอที่เห็นโดย ไทม์ส ปรากฏว่าแสดงหมายเลขประกันสังคมบางส่วนท่ามกลางข้อมูลที่ถูกขโมย

อัลเบิร์ต คาร์วัลโญ ผู้กำกับ LAUSD บอกกับ ไทม์ส วันศุกร์ เขาไม่เชื่อว่าข้อมูลลับของพนักงานอำเภอถูกขโมย แต่เป็น “บางน้อย” เมื่อพูดถึงข้อมูลของนักเรียน เช่น ชื่อ เกรด ตารางเรียน และประวัติทางวินัย ตามที่หนังสือพิมพ์ระบุ

Carvalho กล่าวในแถลงการณ์เมื่อวันศุกร์ว่าเขาไม่เชื่อ สวัสดิการพนักงานหรือเงินเดือน ข้อมูลได้รับผลกระทบ และกล่าวว่ากลไกความปลอดภัยและเหตุฉุกเฉินของอำเภอยังคงเหมือนเดิม

เขตแรกเปิดเผยว่าถูกโจมตีโดย ransomware โจมตี ในช่วงสุดสัปดาห์วันแรงงานและเขตกล่าวเมื่อวันศุกร์ว่าปฏิเสธที่จะจ่ายค่าไถ่เพราะการจ่ายเงิน “ไม่รับประกันการกู้คืนข้อมูลทั้งหมด”

อำเภอได้จัดตั้งขึ้น สายด่วน ที่จะถ่ายทอดสดในเช้าวันจันทร์เพื่อตอบคำถามเกี่ยวกับการโจมตีและให้การสนับสนุนผู้ที่ได้รับผลกระทบ Carvalho กล่าวหลังจากพูดเมื่อสัปดาห์ที่แล้วอำเภอคาดว่าจะให้บริการ บริการตรวจสอบสินเชื่อ สำหรับบุคคลที่ได้รับผลกระทบ

อำเภอมี ปรับตัวลดลง เพื่อระบุชื่อแฮ็กเกอร์ที่รับผิดชอบหรือจำนวนเงินที่พวกเขาเรียกร้องเป็นค่าไถ่ แต่เป็นองค์กรอาชญากรรมออนไลน์ที่เรียกตัวเองว่า รองสังคม ได้รับเครดิตสำหรับการโจมตีและอ้างว่าได้ยึดข้อมูล 500 กิกะไบต์

ใบเสนอราคาที่สำคัญ

“การจ่ายค่าไถ่ไม่ได้รับประกันว่าจะได้รับการกู้คืนข้อมูลทั้งหมด และ Los Angeles Unified เชื่อว่าเงินดอลลาร์สาธารณะนั้นใช้จ่ายเงินให้กับนักเรียนของเราได้ดีกว่าแทนที่จะยอมจำนนต่อองค์กรอาชญากรรมที่ชั่วร้ายและผิดกฎหมาย เรายังคงเดินหน้าสู่ความมั่นคงในการปฏิบัติงานเต็มรูปแบบสำหรับบริการเทคโนโลยีสารสนเทศหลักหลายบริการ” เขตกล่าวในแถลงการณ์เมื่อวันศุกร์

จำนวนมาก

1,043. นั่นคือจำนวนโรงเรียนที่ตกเป็นเป้าหมายในการโจมตีแรนซัมแวร์ในปีที่แล้ว รายงาน 2022 จาก Emsisoft บริษัทรักษาความปลอดภัยดิจิทัล

พื้นหลังที่สำคัญ

อย่างน้อย 27 เขตการศึกษาในสหรัฐฯ และมหาวิทยาลัย 28 แห่งตกเป็นเหยื่อของการโจมตีทางไซเบอร์ในปีนี้เพียงอย่างเดียว Brett Callow ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ นักวิเคราะห์ภัยคุกคามที่ Emsisoft กล่าว ไทม์ส. จากการนับของ Callow ข้อมูลอย่างน้อย 36 แห่งถูกขโมยไปซึ่งถูกเปิดเผยในภายหลังทางออนไลน์ และอย่างน้อยสองเขตและวิทยาลัยหนึ่งแห่งได้จ่ายเงินค่าไถ่ให้กับผู้โจมตี จำนวนการโจมตีทางไซเบอร์ที่องค์กรสหรัฐเผชิญอยู่ เพิ่มขึ้นอย่างรวดเร็ว ในช่วงไม่กี่ปีที่ผ่านมาและในปี 2020 เพียงผู้เดียวที่ตกเป็นเหยื่อค่าไถ่จ่ายส่วนรวม $ 350 ล้าน เพื่อให้สามารถเข้าถึงระบบที่ถูกแฮ็กได้อีกครั้ง Chainalysis บอกกับเครื่องมือติดตามสกุลเงินดิจิทัล ซีเอ็นเอ็น ปีที่แล้ว. โจมตี สถาบันการศึกษาและการวิจัย ได้เพิ่มขึ้นเป็นพิเศษ ปีที่แล้ว เป้าหมายแรนซัมแวร์ระดับสูงรวมถึงท่อส่งน้ำมันหลักของสหรัฐฯ และผู้จัดจำหน่ายเนื้อสัตว์รายใหญ่ ส่งผลให้ทั้งสองบริษัทต้องจำกัดการดำเนินงานของตนก่อนทีหลัง มอบเงินล้าน ในการชำระค่าไถ่

อ่านเพิ่มเติม

แฮกเกอร์เปิดเผยข้อมูลหลัง LAUSD ปฏิเสธที่จะจ่ายค่าไถ่ (ไทม์ส)

นี่คือแฮ็กสำคัญบางส่วนที่สหรัฐฯ กล่าวหารัสเซียเมื่อปีที่แล้ว (ฟอร์บ)

ที่มา: https://www.forbes.com/sites/carlieporterfield/2022/10/02/hackers-release-la-school-district-data-over-failure-to-pay-ransom-officials-say/