LAUSD-Hack: Kriminelle Gruppe droht, sensible Daten freizugeben, wenn die Region kein Lösegeld zahlt

LAUSD-Hack: Kriminelle Gruppe droht, sensible Daten freizugeben, wenn die Region kein Lösegeld zahlt

Los Angeles (CNS) – Eine internationale Hacking-Gewerkschaft, die die Verantwortung für einen Cyberangriff übernimmt, der die Computersysteme des Los Angeles Unified Faculty District gezwungen hat, hat dem Bezirk eine Frist für Montag gesetzt, um ein Lösegeld zu zahlen, oder die Organisation wird nicht offengelegte Informationen veröffentlichen, die sie angeblich erhalten hat hacken.

In einem Darkish-Net-Beitrag, der von Brett Callow von der Cybersicherheitsfirma Emsisoft entdeckt und nachgedruckt wurde, listete ein Abgeordneter der Hacking-Gewerkschaftsvereinigung LAUSD LAUSD als einen unserer „Associate“ auf und erklärte, dass „die Papiere am 4. Oktober 2022 bis Londoner Zeit veröffentlicht werden um 12:00 Uhr”

London ist Los Angeles acht Stunden voraus, additionally ist die Deadline am Montagnachmittag.

Die Veröffentlichung enthielt keinen Hinweis darauf, welche Informationen eingeholt oder veröffentlicht werden.

LAUSD-Beobachter Alberto Carvalho räumte letzte Woche ein, dass das Gebiet eine Lösegeldforderung von der Gruppe erhielt, die für den Labour-Day-Wochenend-Hack verantwortlich warfare – dessen Namen er nicht nennen wollte.

„Wir können zugeben … dass es Kontakte von diesem (Piraten-)Vertreter gab und wir reagierten, ohne in irgendeine Artwork von Verhandlung einzutreten“, sagte er gegenüber Reportern.

“Allerdings können wir an dieser Stelle anerkennen, dass dieses Unternehmen einen Finanzantrag gestellt hat. Wir haben auf diesen Antrag nicht geantwortet.”

Keine Anfragedetails angegeben.

Carvalho sagte der Los Angeles Occasions am Freitag, dass der Distrikt die Lösegeldforderung nicht bezahlen oder mit Hackern verhandeln werde.

„Was ich sagen kann, ist, dass die Anfrage – jede Anfrage – lächerlich wäre“, sagte er der Zeitung. „Aber diese Nachfrage warfare, ehrlich gesagt, eine Beleidigung. Wir werden keine Verhandlungen mit dieser Artwork von Unternehmen aufnehmen.“

Der Bezirk veröffentlichte am Freitagnachmittag eine Erklärung, in der er die Gefahr des Informationsdumpings anerkannte, und stellte fest, dass er „fleißig mit Ermittlern und Strafverfolgungsbehörden zusammenarbeitet, um festzustellen, welche Informationen betroffen sind und wem sie gehören“.

Nachdem der Hack entdeckt worden warfare, unternahmen LAUSD-Beamte den ungewöhnlichen Schritt, die meisten seiner Computersysteme herunterzufahren, während sie daran arbeiteten, das volle Ausmaß des Cyber-Einbruchs abzuschätzen. Dann starteten die Systeme langsam neu.

Carvalho sagte zuvor, dass die Hacker offenbar eine Reihe digitaler „Trimmdrähte“ platziert hätten, die mehr Systeme hätten stören können, weshalb das Gebiet vorsichtig warfare, Pc wieder on-line zu bringen.

Beamte sagten, dass keine anderen Ränge oder Operationen in der Gegend von dem Cyberangriff betroffen waren. Schüler und Mitarbeiter waren jedoch gezwungen, die Passwörter ihres Bezirks zurückzusetzen – eine enorme Aufgabe für den zweitgrößten Schulbezirk des Landes.

Bezirksbeamte sagten zuvor, dass der Angriff vorübergehend die LAUSD-Web site und das E-Mail-System beeinträchtigt habe. Beamte sagten jedoch, die Gesundheitsversorgung und die Gehaltsabrechnung des Personals seien nicht betroffen, und der Verstoß habe keine Auswirkungen auf die Sicherheits- und Notfallmechanismen in den Schulen.

Es warfare nicht klar, ob der Eingang einer Lösegeldforderung Wochen nach dem ersten Angriff darauf hinwies, dass die Hacker sensiblere Informationen erhalten hatten oder erhalten könnten.

Carvalho sagte letzte Woche, dass Beamte nicht glauben, dass auf hochsensible Informationen zugegriffen wurde.

„Diese Entität berührte unser MiSiS-System (integrierte Studenteninformation), das die Studenteninformationen enthält“, sagte Carvalho. “على حد علمنا في هذه المرحلة … نعتقد أن بعض البيانات التي تم الوصول إليها قد يكون لها أسماء بعض الطلاب ، وقد تحتوي على درجة معينة من بيانات الحضور ، ولكنها تفتقر على الأرجح إلى معلومات التعريف الشخصية أو الصحة الحساسة للغاية معلومات أو معلومات رقم Soziale Sicherheit “.

Er sagte, es gebe keinen Hinweis darauf, dass auf smart Informationen über den Mitarbeiter zugegriffen worden sei.

Einerseits versuchen wir zu verstehen, wie es zu dem Verstoß kam – warfare es ein menschliches Versagen, was bedeutet, dass jemand unwissentlich auf eine Phishing-E-Mail geantwortet hat, die einen unbefugten Zugriff ermöglichte, oder warfare es ein Fehler?, methodisch von einer mit unserem System verbundenen Dritteinheit das hat die Tür geöffnet?“

In einer Erklärung vom Freitag sagten Bezirksbeamte: „An unsere Schulgemeinschaft und unsere Associate, wir werden Sie auf dem Laufenden halten, wenn wir relevante Informationen haben, und Sie gegebenenfalls benachrichtigen, wenn Ihre persönlichen Daten betroffen sind. Wir erwarten auch, Kreditüberwachungsdienste anzubieten, wie angemessen, für betroffene Personen.”

“…Los Angeles Unified bleibt standhaft bei der Notwendigkeit, {Dollars} zur Finanzierung von Studenten und Bildung zu verwenden. Die Zahlung des Lösegelds garantiert niemals die vollständige Wiederherstellung von Daten, und Los Angeles Unified ist der Ansicht, dass öffentliche Gelder besser für unsere Studenten ausgegeben werden, als einem zu erliegen schändliches und illegales Verbrechersyndikat. Wir machen weiterhin Fortschritte in Richtung vollständiger Betriebsstabilität für viele Kern-IT-Dienste.“

Nach dem Hack kontaktierte der Distrikt Bundesbeamte und forderte das Weiße Haus auf, eine Antwort des US-Bildungsministeriums, des FBI und der Agentur für Cybersicherheit und Infrastruktursicherheit des Heimatschutzministeriums einzuholen, so das LAUSD.

¿Quieres leer este artículo en español? Haben Sie auf Aqui geklickt

Copyright © 2022 Metropolis Information Service, Inc. Alle Rechte vorbehalten.


#LAUSDHack #Kriminelle #Gruppe #droht #Daten #freizugeben #wenn #die #Area #kein #Lösegeld #zahlt

Leave a Comment

Your email address will not be published. Required fields are marked *