هکرها آخرین مهلت دوشنبه را برای LAUSD برای پرداخت یا ارسال داده های خصوصی در وب تاریک تعیین کردند

جرمی کرک، کارشناس امنیت سایبری، گفت که سرقت اطلاعات اغلب ابتدا در طول یک حمله اتفاق می‌افتد، قبل از اینکه هکرها برای رمزگذاری و از بین بردن کل سیستم‌های رایانه‌ای حمله‌ای را انجام دهند.

در بیانیه‌ای که بعدا منتشر شد، وی افزود: «پرداخت باج هرگز بازیابی کامل داده‌ها را تضمین نمی‌کند و لس‌آنجلس متحد معتقد است که دلارهای عمومی بهتر است به جای تسلیم شدن در برابر یک سندیکای جنایتکار شرور و غیرقانونی برای دانش‌آموزان ما هزینه شود.»

در این صفحه وب آمده است: “مقالات تا ساعت 12 صبح به وقت لندن در 4 اکتبر 2022 منتشر خواهد شد.” یک ساعت شمارش معکوس زمان را برای رسیدن به مهلت تعیین می کند. نیمه شب در لندن به ساعت 4 بعد از ظهر دوشنبه در لس آنجلس ترجمه می شود.

او گفت که در هر صورت، منطقه به هر کسی که به طور بالقوه در اثر انتشار داده ها آسیب ببیند، کمک خواهد کرد، از جمله با راه اندازی یک خط “پاسخ به حادثه” در (855) 926-1129. ساعات کار آن از 6 صبح تا 3:30 بعد از ظهر، از دوشنبه تا جمعه، به استثنای تعطیلات مهم ایالات متحده است.

منطقه همچنین یک کارگروه امنیت سایبری راه اندازی کرده است و هیئت مدیره مدرسه به کاروالیو اختیارات اضطراری داده است تا هر اقدام مرتبطی را که احساس می کند ضروری است انجام دهد.

مسئولیت با انتشار پستی در وب تاریک رسمی شد. آ اسکرین شات نشان می دهد لوگوی Vice Society و عبارت مهم آن “باج افزار با عشق”. این سایت نهادهایی را که ادعا می کند قربانی آنها شده اند به عنوان “شریک” فهرست می کند. اینها اکنون شامل منطقه یکپارچه مدرسه لس آنجلس است که همراه با آرم منطقه فهرست شده است.

کرک، سردبیر اجرایی امنیت و فناوری در گروه رسانه ای امنیت اطلاعات گفت: «این روزها از سازمان ها و شرکت ها به دو طریق باج افزارها اخاذی می شوند. “ابتدا، از آنها خواسته می شود برای دریافت کلیدهای رمزگشایی برای بازیابی داده های درهم شده خود پولی بپردازند. اگر این کار موثر نبود، از آنها خواسته می شود تا برای جلوگیری از انتشار عمومی داده هایی که یک گروه باج افزار قبل از رمزگذاری داده ها به سرقت برده اند، هزینه ای بپردازند. “

در پاسخ، LA Schools Supt. آلبرتو کاروالیو روز جمعه گفت که منطقه با توجه به توصیه مقامات مجری قانون و فدرال، باج را پرداخت نخواهد کرد و مذاکره نخواهد کرد.

سیستم های داخلی بیشترین آسیب را در بخش تاسیسات داشتند. کاروالیو گفت که لازم است راه حل هایی ایجاد شود تا به پیمانکاران پرداخت شود و تعمیرات و ساخت و ساز طبق برنامه ادامه یابد.

این مهلت در وب‌سایت تاریکی که توسط Vice Society نگهداری می‌شود، پست شده بود، که به طور غیررسمی به حداقل سه خبرنگار تأیید کرده بود که مسئول هکی است که LA Unified در زمان انجام آن در 3 سپتامبر، در طول تعطیلات آخر هفته روز کارگر، زمانی که در حال انجام بود، کشف کرد. اکثر کارمندان منطقه چهار روز از کار خود بیکار بودند.

به گفته برت کالو، کارشناس امنیت سایبری، تحلیلگر تهدید برای شرکت امنیت دیجیتال Emsisoft، هکرها امسال حداقل به 27 منطقه مدرسه و 28 کالج ایالات متحده حمله کرده اند. به گفته کالو، حداقل 36 سازمان از این سازمان ها اطلاعات به سرقت رفته و به صورت آنلاین منتشر شده اند و حداقل دو منطقه و یک کالج به مهاجمان پول پرداخت کرده اند.

در پاسخ به این هک، سیستم مدرسه با مجریان قانون، دولت فدرال و کارشناسان صنعت خصوصی و داخلی همکاری کرده است.

مقامات منطقه و اجرای قانون از نام بردن Vice Society به عنوان مجرم خودداری کرده اند، اما مقامات فدرال بلافاصله پس از حمله به دومین سیستم مدرسه بزرگ کشور، هشداری را در مورد این سندیکا به موسسات آموزشی ارسال کردند.

یک سندیکای جنایی روز دوشنبه برای سیستم مدارس دولتی لس آنجلس برای پرداخت باج یا انتشار داده های خود در وب تاریک تعیین کرده است که به طور بالقوه می تواند اطلاعات محرمانه دانش آموزان و کارمندان را افشا کند.

لس آنجلس مدارس Supt. آلبرتو کاروالیو در یک کنفرانس خبری اخیر در مرکز یادگیری رویبال در مورد یک حمله سایبری بزرگ به سیستم مدرسه صحبت می کند. (فرانسین اور / لس آنجلس تایمز)

کاروالیو اذعان کرده است که این حمله از سوی گروهی انجام شده است که برای مجریان قانون آشنا هستند و به خاطر حمله به سیستم‌های مدارس شهرت دارند. روز جمعه، کاروالیو با حساب‌های رسانه‌ای که Vice Society را شناسایی می‌کردند مخالفت نکرد. وی به رویه قبلی خود مبنی بر عدم نام بردن از مبلغ مورد تقاضا ادامه داد.

کاروالیو روز جمعه تکرار کرد که معتقد است اطلاعات محرمانه کارمندان دزدیده نشده است. او در مورد اطلاعات مربوط به دانش آموزان، که می تواند شامل نام، نمرات، برنامه دوره، سوابق انضباطی و وضعیت ناتوانی باشد، کمتر مطمئن است.

کالو گفت: «آنچه که اکنون می‌دانیم این است که هر داده‌ای که Vice Society داشته باشد در کمتر از چهار روز در وب تاریک منتشر خواهد شد. با این حال، ما نمی دانیم که این داده ها چیست، چه مقدار از آن وجود دارد یا، در این مورد، آیا این یک بلوف است و آنها اصلاً داده ای به دست نیاورده اند.

لس آنجلس، کالیفرنیا - 06 سپتامبر: ناظر ناحیه یکپارچه مدرسه لس آنجلس، آلبرتو ام. کاروالیو، طی یک کنفرانس مطبوعاتی در مرکز آموزشی ادوارد آر. رویبال در روز سه شنبه، 6 سپتامبر 2022، در لس آنجلس، کالیفرنیا، صحبت می کند.  یک حمله سایبری بزرگ به منطقه یکپارچه مدرسه لس آنجلس صورت گرفته است.  مشکلات عمده آخر هفته  (فرانسین اور / لس آنجلس تایمز)

کاروالیو گفت: «آنچه می‌توانم به شما بگویم این است که تقاضا – هر تقاضایی – پوچ خواهد بود. “اما این سطح از تقاضا، رک و پوست کنده، توهین آمیز بود. و ما قرار نیست با این نوع نهاد وارد مذاکره شویم.”

Vice Society به تنهایی در سال جاری حداقل 9 منطقه مدرسه و کالج یا دانشگاه را تحت تأثیر قرار داده است.

این داستان در ابتدا در لس آنجلس تایمز ظاهر شد.





منبع

هنگامی که این حمله کشف شد، تکنسین های منطقه به سرعت تمام عملیات کامپیوتری را برای محدود کردن خسارت خاموش کردند و مقامات توانستند دانشگاه ها را طبق برنامه در روز سه شنبه پس از تعطیلات آخر هفته باز کنند. این تعطیلی و هک با هم منجر به یک هفته اختلالات قابل توجه شد زیرا بیش از 600000 کاربر مجبور به تنظیم مجدد رمزهای عبور و سیستم ها به تدریج از نظر نقض و بازیابی شدند.

در طول این راه‌اندازی مجدد، تکنسین‌ها به اصطلاح سه سیم‌هایی را پیدا کردند که می‌توانستند منجر به آسیب‌های ساختاری بیشتر یا سرقت بیشتر داده‌ها شوند. بازسازی سیستم های منطقه ادامه دارد، اما عنصر دیگری از حمله نیز وجود داشت: استخراج داده ها.

هکرها ادعا می کنند که 500 گیگ داده را دزدیده اند – ادعایی که تأیید آن غیرممکن است مگر اینکه هکرها یک نسخه را به عنوان مدرک به مقامات منطقه برگردانند. این اطلاعاتی است که سندیکا می گوید آماده انتشار عمومی است.