Την Κυριακή το πρωί, η συμμορία Vice Society Ransomware, διέρρευσε δεδομένα και έγγραφα που είχαν κλαπεί από το LAUSD (Unified School District) του Λος Άντζελες κατά τη διάρκεια μιας κυβερνοεπίθεσης νωρίτερα αυτόν τον μήνα.
Δείτε επίσης: Σχολική περιφέρεια Los Angeles Unified: Επλήγη από ransomware
Ο επιθεωρητής του LAUSD, Alberto M. Carvalho επιβεβαίωσε την διαρροή των κλεμμένων δεδομένων σε μια δήλωση στο Twitter, μαζί με την ανακοίνωση μιας νέας τηλεφωνικής γραμμής στον αριθμό 855-926-1129, όπου οι ενδιαφερόμενοι γονείς και μαθητές θα μπορούν να κάνουν ερωτήσεις σχετικά με τη διαρροή των δεδομένων.
Η δημοσιοποίηση των δεδομένων έρχεται αφότου το σχολικό συγκρότημα ανακοίνωσε την Παρασκευή ότι δεν θα ενδώσει στις απαιτήσεις για λύτρα και ότι η περιφέρεια θα μπορούσε να χρησιμοποιήσει καλύτερα τα χρήματα για τους μαθητές και την εκπαίδευσή τους.
«Το Los Angeles Unified παραμένει σταθερό ότι τα χρήματα πρέπει να χρησιμοποιηθούν για τη χρηματοδότηση φοιτητών και εκπαίδευσης», αναφέρεται σε δήλωση που δόθηκε στη δημοσιότητα από το LAUSD την Παρασκευή.
Η συμμορία Vice Society, που βρίσκεται πίσω από την επίθεση στο σχολικό σύστημα, ενημέρωσε την καταχώριση «Los Angeles Unified School District» στον ιστότοπο διαρροής δεδομένων της με έναν σύνδεσμο προς τα κλεμμένα δεδομένα.
Περιλαμβάνεται ένα μήνυμα για την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής των ΗΠΑ (CISA), η οποία βοηθά τη σχολική περιφέρεια να ανταποκριθεί στην επίθεση.
Δείτε ακόμα: Vice Society: Το FBI προειδοποιεί για επιθέσεις ransomware σε σχολικές περιοχές
«Η CISA έχασε το χρόνο μας, έτσι χαλάμε τη φήμη της CISA», αναφέρει ένα μήνυμα στον ιστότοπο διαρροής δεδομένων ransomware του Vice Society.
Η συμμορία Vice Society Ransowmare δήλωσε παλιότερα ότι έκλεψε 500 GB δεδομένων κατά τη διάρκεια της επίθεσης, αλλά δεν είχε δώσει προηγουμένως καμία απόδειξη της κλοπής δεδομένων.
Ορισμένοι από τους φακέλους στον ιστότοπο υποδεικνύουν ότι ενδέχεται να περιέχουν ευαίσθητες πληροφορίες, όπως ‘ssn‘, ‘Secret and Confidential‘, ‘Passport‘ και ‘Incident‘.
Πηγή επιβολής του νόμου για το NBC Los Angeles προειδοποίησε επίσης ότι τα έγγραφα που διέρρευσαν περιλαμβάνουν «εμπιστευτικές ψυχολογικές αξιολογήσεις μαθητών, συμβόλαια και νομικά έγγραφα, επαγγελματικά αρχεία και πολυάριθμες εγγραφές στη βάση δεδομένων».
Το LAUSD έχει δηλώσει προηγουμένως ότι ειδοποιεί όσους ανήκουν στη σχολική κοινότητα, συνεργάτες ή υπαλλήλους εάν τα προσωπικά τους στοιχεία εκτέθηκαν στην επίθεση και ότι θα παρέχει δωρεάν υπηρεσίες παρακολούθησης πιστώσεων.
Ωστόσο, η ανάλυση αυτών των δεδομένων θα πάρει κάποιο χρόνο και δεν είναι ασυνήθιστο για άλλους παράγοντες απειλών να χρησιμοποιούν δεδομένα που δημοσιεύονται από συμμορίες ransomware για τις δικές τους επιθέσεις.
Δείτε επίσης: Οι tech leaders κάνουν έκκληση για μεταρρύθμιση του computer science στα σχολεία
Επομένως, όλοι οι μαθητές, οι γονείς και οι υπάλληλοι του σχολείου θα πρέπει να παραμείνουν σε επαγρύπνηση έναντι πιθανών εκστρατειών phishing που χρησιμοποιούν αυτές τις πληροφορίες.
Επιπλέον, εάν διαπιστωθεί ότι οι Αριθμοί Κοινωνικής Ασφάλισης και τα διαβατήρια έχουν εκτεθεί, συνιστάται σε όσους επηρεάζονται να παγώσουν την πίστωσή τους για να αποτρέψουν την κλοπή ταυτότητας ή την οικονομική απάτη.
