جرمی کرک، کارشناس امنیت سایبری، گفت که سرقت اطلاعات اغلب ابتدا در طول یک حمله اتفاق میافتد، قبل از اینکه هکرها برای رمزگذاری و از بین بردن کل سیستمهای رایانهای حملهای را انجام دهند.
در بیانیهای که بعدا منتشر شد، وی افزود: «پرداخت باج هرگز بازیابی کامل دادهها را تضمین نمیکند و لسآنجلس متحد معتقد است که دلارهای عمومی بهتر است به جای تسلیم شدن در برابر یک سندیکای جنایتکار شرور و غیرقانونی برای دانشآموزان ما هزینه شود.»
در این صفحه وب آمده است: “مقالات تا ساعت 12 صبح به وقت لندن در 4 اکتبر 2022 منتشر خواهد شد.” یک ساعت شمارش معکوس زمان را برای رسیدن به مهلت تعیین می کند. نیمه شب در لندن به ساعت 4 بعد از ظهر دوشنبه در لس آنجلس ترجمه می شود.
او گفت که در هر صورت، منطقه به هر کسی که به طور بالقوه در اثر انتشار داده ها آسیب ببیند، کمک خواهد کرد، از جمله با راه اندازی یک خط “پاسخ به حادثه” در (855) 926-1129. ساعات کار آن از 6 صبح تا 3:30 بعد از ظهر، از دوشنبه تا جمعه، به استثنای تعطیلات مهم ایالات متحده است.
منطقه همچنین یک کارگروه امنیت سایبری راه اندازی کرده است و هیئت مدیره مدرسه به کاروالیو اختیارات اضطراری داده است تا هر اقدام مرتبطی را که احساس می کند ضروری است انجام دهد.
مسئولیت با انتشار پستی در وب تاریک رسمی شد. آ اسکرین شات نشان می دهد لوگوی Vice Society و عبارت مهم آن “باج افزار با عشق”. این سایت نهادهایی را که ادعا می کند قربانی آنها شده اند به عنوان “شریک” فهرست می کند. اینها اکنون شامل منطقه یکپارچه مدرسه لس آنجلس است که همراه با آرم منطقه فهرست شده است.
کرک، سردبیر اجرایی امنیت و فناوری در گروه رسانه ای امنیت اطلاعات گفت: «این روزها از سازمان ها و شرکت ها به دو طریق باج افزارها اخاذی می شوند. “ابتدا، از آنها خواسته می شود برای دریافت کلیدهای رمزگشایی برای بازیابی داده های درهم شده خود پولی بپردازند. اگر این کار موثر نبود، از آنها خواسته می شود تا برای جلوگیری از انتشار عمومی داده هایی که یک گروه باج افزار قبل از رمزگذاری داده ها به سرقت برده اند، هزینه ای بپردازند. “
در پاسخ، LA Schools Supt. آلبرتو کاروالیو روز جمعه گفت که منطقه با توجه به توصیه مقامات مجری قانون و فدرال، باج را پرداخت نخواهد کرد و مذاکره نخواهد کرد.
سیستم های داخلی بیشترین آسیب را در بخش تاسیسات داشتند. کاروالیو گفت که لازم است راه حل هایی ایجاد شود تا به پیمانکاران پرداخت شود و تعمیرات و ساخت و ساز طبق برنامه ادامه یابد.
این مهلت در وبسایت تاریکی که توسط Vice Society نگهداری میشود، پست شده بود، که به طور غیررسمی به حداقل سه خبرنگار تأیید کرده بود که مسئول هکی است که LA Unified در زمان انجام آن در 3 سپتامبر، در طول تعطیلات آخر هفته روز کارگر، زمانی که در حال انجام بود، کشف کرد. اکثر کارمندان منطقه چهار روز از کار خود بیکار بودند.
به گفته برت کالو، کارشناس امنیت سایبری، تحلیلگر تهدید برای شرکت امنیت دیجیتال Emsisoft، هکرها امسال حداقل به 27 منطقه مدرسه و 28 کالج ایالات متحده حمله کرده اند. به گفته کالو، حداقل 36 سازمان از این سازمان ها اطلاعات به سرقت رفته و به صورت آنلاین منتشر شده اند و حداقل دو منطقه و یک کالج به مهاجمان پول پرداخت کرده اند.
در پاسخ به این هک، سیستم مدرسه با مجریان قانون، دولت فدرال و کارشناسان صنعت خصوصی و داخلی همکاری کرده است.
مقامات منطقه و اجرای قانون از نام بردن Vice Society به عنوان مجرم خودداری کرده اند، اما مقامات فدرال بلافاصله پس از حمله به دومین سیستم مدرسه بزرگ کشور، هشداری را در مورد این سندیکا به موسسات آموزشی ارسال کردند.
یک سندیکای جنایی روز دوشنبه برای سیستم مدارس دولتی لس آنجلس برای پرداخت باج یا انتشار داده های خود در وب تاریک تعیین کرده است که به طور بالقوه می تواند اطلاعات محرمانه دانش آموزان و کارمندان را افشا کند.
کاروالیو اذعان کرده است که این حمله از سوی گروهی انجام شده است که برای مجریان قانون آشنا هستند و به خاطر حمله به سیستمهای مدارس شهرت دارند. روز جمعه، کاروالیو با حسابهای رسانهای که Vice Society را شناسایی میکردند مخالفت نکرد. وی به رویه قبلی خود مبنی بر عدم نام بردن از مبلغ مورد تقاضا ادامه داد.
کاروالیو روز جمعه تکرار کرد که معتقد است اطلاعات محرمانه کارمندان دزدیده نشده است. او در مورد اطلاعات مربوط به دانش آموزان، که می تواند شامل نام، نمرات، برنامه دوره، سوابق انضباطی و وضعیت ناتوانی باشد، کمتر مطمئن است.
کالو گفت: «آنچه که اکنون میدانیم این است که هر دادهای که Vice Society داشته باشد در کمتر از چهار روز در وب تاریک منتشر خواهد شد. با این حال، ما نمی دانیم که این داده ها چیست، چه مقدار از آن وجود دارد یا، در این مورد، آیا این یک بلوف است و آنها اصلاً داده ای به دست نیاورده اند.
هنگامی که این حمله کشف شد، تکنسین های منطقه به سرعت تمام عملیات کامپیوتری را برای محدود کردن خسارت خاموش کردند و مقامات توانستند دانشگاه ها را طبق برنامه در روز سه شنبه پس از تعطیلات آخر هفته باز کنند. این تعطیلی و هک با هم منجر به یک هفته اختلالات قابل توجه شد زیرا بیش از 600000 کاربر مجبور به تنظیم مجدد رمزهای عبور و سیستم ها به تدریج از نظر نقض و بازیابی شدند.
در طول این راهاندازی مجدد، تکنسینها به اصطلاح سه سیمهایی را پیدا کردند که میتوانستند منجر به آسیبهای ساختاری بیشتر یا سرقت بیشتر دادهها شوند. بازسازی سیستم های منطقه ادامه دارد، اما عنصر دیگری از حمله نیز وجود داشت: استخراج داده ها.
هکرها ادعا می کنند که 500 گیگ داده را دزدیده اند – ادعایی که تأیید آن غیرممکن است مگر اینکه هکرها یک نسخه را به عنوان مدرک به مقامات منطقه برگردانند. این اطلاعاتی است که سندیکا می گوید آماده انتشار عمومی است.