هکرها آخرین مهلت دوشنبه را برای LAUSD برای پرداخت یا ارسال داده های خصوصی در وب تاریک تعیین کردند

او گفت که در هر صورت، منطقه به هر کسی که به طور بالقوه در اثر انتشار داده ها آسیب ببیند، کمک خواهد کرد، از جمله با راه اندازی یک خط “پاسخ به حادثه” در (855) 926-1129. ساعات کار آن از 6 صبح تا 3:30 بعد از ظهر، از دوشنبه تا جمعه، به استثنای تعطیلات مهم ایالات متحده است.

در طول این راه‌اندازی مجدد، تکنسین‌ها به اصطلاح سه سیم‌هایی را پیدا کردند که می‌توانستند منجر به آسیب‌های ساختاری بیشتر یا سرقت بیشتر داده‌ها شوند. بازسازی سیستم های منطقه ادامه دارد، اما عنصر دیگری از حمله نیز وجود داشت: استخراج داده ها.

کاروالیو اذعان کرده است که این حمله از سوی گروهی انجام شده است که برای مجریان قانون آشنا هستند و به خاطر حمله به سیستم‌های مدارس شهرت دارند. روز جمعه، کاروالیو با حساب‌های رسانه‌ای که Vice Society را شناسایی می‌کردند مخالفت نکرد. وی به رویه قبلی خود مبنی بر عدم نام بردن از مبلغ مورد تقاضا ادامه داد.

به گفته برت کالو، کارشناس امنیت سایبری، تحلیلگر تهدید برای شرکت امنیت دیجیتال Emsisoft، هکرها امسال حداقل به 27 منطقه مدرسه و 28 کالج ایالات متحده حمله کرده اند. به گفته کالو، حداقل 36 سازمان از این سازمان ها اطلاعات به سرقت رفته و به صورت آنلاین منتشر شده اند و حداقل دو منطقه و یک کالج به مهاجمان پول پرداخت کرده اند.

مقامات منطقه و اجرای قانون از نام بردن Vice Society به عنوان مجرم خودداری کرده اند، اما مقامات فدرال بلافاصله پس از حمله به دومین سیستم مدرسه بزرگ کشور، هشداری را در مورد این سندیکا به موسسات آموزشی ارسال کردند.

مسئولیت با انتشار پستی در وب تاریک رسمی شد. آ اسکرین شات نشان می دهد لوگوی Vice Society و عبارت مهم آن “باج افزار با عشق”. این سایت نهادهایی را که ادعا می کند قربانی آنها شده اند به عنوان “شریک” فهرست می کند. اینها اکنون شامل منطقه یکپارچه مدرسه لس آنجلس است که همراه با آرم منطقه فهرست شده است.

کالو گفت: «آنچه که اکنون می‌دانیم این است که هر داده‌ای که Vice Society داشته باشد در کمتر از چهار روز در وب تاریک منتشر خواهد شد. با این حال، ما نمی دانیم که این داده ها چیست، چه مقدار از آن وجود دارد یا، در این مورد، آیا این یک بلوف است و آنها اصلاً داده ای به دست نیاورده اند.

این مهلت در وب‌سایت تاریکی که توسط Vice Society نگهداری می‌شود، پست شده بود، که به طور غیررسمی به حداقل سه خبرنگار تأیید کرده بود که مسئول هکی است که LA Unified در زمان انجام آن در 3 سپتامبر، در طول تعطیلات آخر هفته روز کارگر، زمانی که در حال انجام بود، کشف کرد. اکثر کارمندان منطقه چهار روز از کار خود بیکار بودند.

هکرها ادعا می کنند که 500 گیگ داده را دزدیده اند – ادعایی که تأیید آن غیرممکن است مگر اینکه هکرها یک نسخه را به عنوان مدرک به مقامات منطقه برگردانند. این اطلاعاتی است که سندیکا می گوید آماده انتشار عمومی است.

در این صفحه وب آمده است: “مقالات تا ساعت 12 صبح به وقت لندن در 4 اکتبر 2022 منتشر خواهد شد.” یک ساعت شمارش معکوس زمان را برای رسیدن به مهلت تعیین می کند. نیمه شب در لندن به ساعت 4 بعد از ظهر دوشنبه در لس آنجلس ترجمه می شود.

Vice Society به تنهایی در سال جاری حداقل 9 منطقه مدرسه و کالج یا دانشگاه را تحت تأثیر قرار داده است.

یک سندیکای جنایی روز دوشنبه برای سیستم مدارس دولتی لس آنجلس برای پرداخت باج یا انتشار داده های خود در وب تاریک تعیین کرده است که به طور بالقوه می تواند اطلاعات محرمانه دانش آموزان و کارمندان را افشا کند.

داستان ادامه دارد

منطقه همچنین یک کارگروه امنیت سایبری راه اندازی کرده است و هیئت مدیره مدرسه به کاروالیو اختیارات اضطراری داده است تا هر اقدام مرتبطی را که احساس می کند ضروری است انجام دهد.

در پاسخ، LA Schools Supt. آلبرتو کاروالیو روز جمعه گفت که منطقه با توجه به توصیه مقامات مجری قانون و فدرال، باج را پرداخت نخواهد کرد و مذاکره نخواهد کرد.

هنگامی که این حمله کشف شد، تکنسین های منطقه به سرعت تمام عملیات کامپیوتری را برای محدود کردن خسارت خاموش کردند و مقامات توانستند دانشگاه ها را طبق برنامه در روز سه شنبه پس از تعطیلات آخر هفته باز کنند. این تعطیلی و هک با هم منجر به یک هفته اختلالات قابل توجه شد زیرا بیش از 600000 کاربر مجبور به تنظیم مجدد رمزهای عبور و سیستم ها به تدریج از نظر نقض و بازیابی شدند.