Vice Modern society publica datos de estudiantes de escuelas públicas de Los Ángeles y evaluaciones psicológicas



Actualización, 5:37 p. m. Pacífico: Después de una conferencia de prensa en la que el superintendente de LAUSD dijo que el distrito «detuvo el ataque a mitad de camino», LAUSD envió un correo electrónico que decía en parte: «En primer lugar, según la investigación realizada hasta la fecha, parece que el impacto no es generalizado». Algunos datos de archivo sobre los estudiantes, incluidos los nombres de los estudiantes, los datos de asistencia y las direcciones, se han identificado como afectados, pero hasta ahora no hemos identificado información privada crítica. Sin embargo, la revisión de los datos publicados por parte del Distrito Unificado de Los Ángeles está en curso. Se contactará a las personas afectadas. por un representante del Distrito en un futuro cercano». El correo electrónico también prometió que el horario de la línea directa se ampliará «pronto».

Poco después de que el superintendente del Distrito Escolar Unificado de Los Ángeles (LAUSD), Alberto M. Carvalho, dejara en claro que no habría pago de rescate, el grupo de ciberataques Vice Society descargó sus datos robados en la Dim World wide web, días antes de la fecha límite del 4 de octubre para recibir el pago.

El ataque cibernético de principios de septiembre interrumpió el correo electrónico y otros sistemas del LAUSD, con el objetivo de aprovechar la ajetreada temporada de regreso a clases.

«El Distrito Unificado de Los Ángeles se mantiene firme en que los dólares deben usarse para financiar a los estudiantes y la educación», dijo un comunicado de prensa del distrito del 30 de septiembre. «Pagar un rescate nunca garantiza la recuperación completa de los datos, y el Distrito Unificado de Los Ángeles cree que es mejor gastar el dinero público en nuestros estudiantes en lugar de capitular ante un sindicato del crimen nefasto e ilícito».

Datos filtrados del LAUSD

La declaración del LAUSD también dijo que el ataque cibernético no ha interrumpido la instrucción de los estudiantes, pero agregó que el procesamiento de pagos para contratistas y proveedores aún no funciona por completo.

El grupo de ataque detrás de la violación, Vice Modern society, había amenazado con filtrar los datos que robó, que incluían detalles de pasaportes, formularios de impuestos, documentos legales, resultados de pruebas de COVID-19 e incluso información sobre evaluaciones psicológicas de los estudiantes, antes del 4 de octubre. Sin embargo, , después de ver la declaración de LAUSD, la pandilla siguió adelante y filtró la información horas después, días antes de su propia fecha límite.

Mientras tanto, Verify Issue Research informó que la filtración incluye más de 248,000 archivos llenos de números de Seguro Social, contratos, facturas, pasaportes y más.

Los investigadores de Look at Point proporcionaron capturas de pantalla de una fracción de los datos del LAUSD filtrados a Dim Reading through, incluidos los archivos de pasaporte, una factura de Merrimac Electricity Team por lo que parece ser el mantenimiento de la flota de automóviles, el formulario de impuestos W-9 de un contratista particular person e, irónicamente, una firma Formulario de seguridad de la información del personalized con el compromiso de no hacer un mal uso de la información laboral confidencial.

Respuesta del LAUSD

LAUSD le dijo a Dim Reading que no proporcionará ningún comentario nuevo más allá de su declaración del 30 de septiembre, pero el superintendente Carvalho abordó la decisión. no pagar el rescate de Vice Culture en Twitter.

“Entiendo que habrá muchas opiniones sobre este asunto, pero, dicho simplemente, negociar con los ciberdelincuentes que intentan extorsionar a nuestros niños, maestros y personalized con dólares para la educación nunca será una opción justificable”, decía el tuit de Carvalho. «LAUSD se niega a pagar el rescate».

El distrito dijo que llegó a la decisión de rechazar el pago en consulta con el FBI, la Casa Blanca y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), así como con el sector privado.

Pagar el rescate en sí mismo es una propuesta arriesgada, y los expertos advierten que pagar no es garantía de que se recuperarán los archivos.

«Pagar un rescate es una decisión de nivel empresarial que debe tenerse en cuenta al recuperarse de un ataque», dijo Matthew Warner, CTO y cofundador de Blumira en un comunicado a Dim Studying. «Sin embargo, esa decisión tiene un impacto de gran alcance en la sociedad que también debe sopesarse. Pagar un rescate es financiar directamente empresas criminales que se darán la vuelta y utilizarán esos fondos para continuar realizando ataques».

Tener sistemas de respaldo robustos ayuda a que esa decisión sea mucho más fácil, agregó Warner.

Independientemente de la decisión de retener el pago, no hay ningún resultado del compromiso del LAUSD que no sea costoso para el distrito, explica el fundador y CTO de Bugcrowd, Casey Ellis, a Darkish Studying.

«La desventaja de la decisión del LAUSD de no pagar el rescate es que todavía habrá que pagar dinero para limpiar esto», dice Ellis. «Eso va a costar tiempo, y existe la posibilidad de un impacto financiero significativo».

Ciberataques contra escuelas: un problema constante

Este no es el primer incidente cibernético del distrito escolar de Carvalho. En 2020, fue superintendente de las escuelas públicas de Miami-Dade cuando los nuevos esfuerzos de aprendizaje a distancia del distrito impulsados ​​por COVID-19 se vieron interrumpidos por un ataque de denegación de servicio distribuido (DDoS). Un estudiante de secundaria de South Miami finalmente fue detenido en relación con el ciberataquesegún informes de noticias locales.

Datos abrumadores muestran que Carvalho, junto con sus colegas de la administración educativa de todo el país, deberán acostumbrarse a manejar un número creciente de amenazas cibernéticas dirigidas a las escuelas.

Examine Point dijo que solo durante el mes de septiembre, una organización educativa de EE. UU. se enfrentó a un promedio semanal de 740 ataques cada semana, un 37% más que en el mismo período del año pasado. Además, una de cada 98 organizaciones enfrentó un ataque de ransomware cada semana, un aumento del 15 % con respecto al año pasado, agregó Look at Level.

Costo comunitario del LAUSD

Además del costo directo del distrito para recuperarse de esta infracción específica, existe una amplia comunidad de estudiantes, personalized y socios comerciales que probablemente se verán afectados en los años venideros.

Warner advirtió que los estudiantes, en certain, pueden esperar ser objeto de futuras campañas de phishing utilizando sus datos robados de LAUSD.

Los expertos recomiendan que cualquier persona que se haya visto potencialmente afectada por la violación debe estar atenta a los ataques de seguimiento y tomar medidas que van desde congelar líneas de crédito, obtener un servicio de monitoreo de Dark World wide web, cambiar contraseñas y habilitar la autenticación multifactor en todas sus aplicaciones y sitios net. .

«Este incidente sirve como otro recordatorio de por qué los padres y los estudiantes deben hacer de la seguridad cibernética una prioridad», le dice a Dim Reading Darren Guccione, director ejecutivo y cofundador de Keeper Safety. «La autenticación de dos factores es una forma potente y sencilla de proteger las cuentas de un atacante remoto».

La comunidad del LAUSD exige más respuesta y comunicaciones

Los padres y otros defensores de la comunidad no están satisfechos con la respuesta del LAUSD hasta el momento.

Un grupo de padres llamado Padres que Apoyan a los Maestros emitió un comunicado diciendo que el grupo, que se identifica a sí mismo como el grupo de defensa de padres más grande que apoya al LAUSD, está «frustrado» por la falta de comunicación sobre el incumplimiento más allá de las declaraciones en las redes sociales.

Por su parte, LAUSD cuenta con una nueva línea de respuesta a incidentes para responder preguntas sobre el ciberataque. Pero como señaló un padre frustrado del LAUSD, editor de Dark Looking through, «Graciosamente, la línea directa solo funciona de 6 am a 3:30 pm, por lo que los maestros no podrán llamar».

Otro padre dijo que comentó en Twitter que estaban incapaz de pasar a cualquier persona en la línea directa.

«Nunca lo conseguí», escribieron. «Tuve que colgar».





Enlace a la noticia authentic