在一個網絡犯罪團伙發布了在勒索軟件攻擊中獲得的數據后,有關洛杉磯聯合學區(LAUSD)學生的敏感信息於周六開始出現在網上。洛杉磯聯合學區校長阿爾貝托-卡瓦略(Alberto M. Carvalho)在周日通過Twitter發布的一份聲明中證實了數據的公布。
該聲明說:”不幸的是,正如預期的那樣,數據最近被一個犯罪組織發布了,”聲明說。”與執法部門合作,我們的專家正在分析這一數據發布的全部內容。”
針對LAUSD–美國第二大學區的勒索軟件攻擊發生在四個星期前的勞動節周末。雖然沒有立即得到官方消息,但許多跡象表明,一個被稱為Vice Society的勒索軟件團伙專門針對K-12教育機構;被黑的數據現在已經在Vice Society的暗網上公布。
該團伙於9月22日向學區發出勒索要求,這距離攻擊發生僅有兩個多星期。當時,Carvalho告訴當地記者,Vice Society竊取的信息被認為包含學生姓名和出勤記錄,但”很可能缺乏個人身份信息或非常敏感的健康信息”。
不幸的是,這一評估可能過於樂觀了。雖然沒有正式確認數據泄露內容的細節,但來自NBC洛杉磯的報道援引一位執法部門的消息稱,公布的數據包括法律記錄、商業文件和一些對學生的機密心理評估。Bleeping Computer還報道說,泄露的數據中的一些文件夾名稱表明內容包括社會安全號碼、護照信息和”秘密和機密”文件。
根據執法部門的建議,Carvalho從一開始就表示,學區不會通過支付贖金來合作。周五,在數據被發布的前一天,校長向《洛杉磯時報》重申,學區不會與黑客進行談判。這一聲明似乎促使了部分數據的公布,這些數據在黑客最初給出的付款期限前兩天被公布。
如果得到證實,敏感的學生信息的發布將是相當具有破壞性的,但也許也是不可避免的勒索軟件攻擊的升級。對於任何受該事件影響的家長、員工或學生,洛杉磯教育局已經設立了一條熱線,以回答問題或處理支持請求。該熱線將在周一至周五早上6點至下午3點30分之間提供服務,電話是855-926-1129。