Hackers hebben zaterdag gegevens vrijgegeven van het schooldistrict van Los Angeles, een dag nadat hoofdinspecteur Albert Carvalho had gezegd dat hij niet zou onderhandelen met of losgeld zou betalen aan het criminele syndicaat.

Sommige screenshots van de hack zijn beoordeeld door de Los Angeles Times en lijken enkele burgerservicenummers te tonen. Maar de volledige omvang van de release blijft onduidelijk.

De vrijgave van gegevens kwam twee dagen eerder dan de deadline die was vastgesteld door het syndicaat dat zichzelf Vice Society noemt - en gebeurde in duidelijke reactie op wat nodig was als Carvalho's laatste antwoord met betrekking tot de vraag of het district de hackers zou betalen om de vrijgave van privé-informatie te voorkomen en ook om decoderingssleutels te ontvangen om sommige districtscomputersystemen te ontgrendelen.

"Wat ik je kan vertellen is dat de eis - elke eis - absurd zou zijn", vertelde Carvalho vrijdag aan de Times. "Maar dit niveau van de vraag was, eerlijk gezegd, beledigend. En we gaan niet in onderhandeling met dat soort entiteiten."

In een verklaring die later die dag werd vrijgegeven, voegde hij eraan toe:"Het betalen van losgeld garandeert nooit het volledige herstel van gegevens, en Los Angeles Unified gelooft dat publieke dollars beter aan onze studenten kunnen worden besteed dan te capituleren voor een snode en illegale misdaadsyndicaat."

De omvang van de gegevensdiefstal wordt nu geëvalueerd door federale en lokale autoriteiten.

Carvalho zei vrijdag dat hij geloofde dat vertrouwelijke informatie van werknemers niet was gestolen. Hij was minder zeker over informatie met betrekking tot studenten, zoals namen, cijfers, cursusroosters, disciplinaire dossiers en de status van handicap.

Hoe het ook zij, zei hij, het district zal hulp bieden aan iedereen die mogelijk wordt benadeeld door het vrijgeven van gegevens, onder meer door een "incidentrespons"-lijn op te zetten op (855) 926-1129. De openingstijden zijn van 06.00 uur tot 15.30 uur, van maandag tot en met vrijdag, met uitzondering van belangrijke Amerikaanse feestdagen.

Sinds de aanval, die op 3 september werd ontdekt, heeft het op een na grootste schooldistrict van het land nauw samengewerkt met de lokale politie, de FBI en de federale Cybersecurity and Infrastructure Security Agency of CISA.

CISA plaatste een waarschuwing voor onderwijsinstellingen over Vice Society onmiddellijk na de LAUSD-aanval zonder direct te bevestigen dat het syndicaat er verantwoordelijk voor was.

De oorspronkelijke deadline van maandag voor het syndicaat werd gepost op de donkere website die wordt onderhouden door Vice Society, dat informeel aan ten minste drie verslaggevers had bevestigd dat het verantwoordelijk was voor de hack.

Op vrijdag betwistte Carvalho geen media-accounts die Vice Society identificeerden. Hij ging door met zijn eerdere gewoonte om het gevraagde bedrag niet te noemen.

De claim van verantwoordelijkheid werd officieel met een bericht op het dark web. Een screenshot toont het Vice Society-logo en de slogan "ransomware with love". De site vermeldt als "partners" de entiteiten waarvan zij beweert het slachtoffer te zijn geweest. Deze omvatten nu het L.A. Unified School District, dat samen met het districtslogo wordt vermeld.

"De kranten zullen op 4 oktober 2022 om 12.00 uur tegen Londense tijd worden gepubliceerd", aldus de webpagina. Die deadline zou acht uur eerder vallen in Los Angeles, gecorrigeerd voor de tijdsverandering. Een aftelklok tikte de tijd af.

Hackers hebben dit jaar minstens 27 Amerikaanse schooldistricten en 28 hogescholen aangevallen, volgens cyberbeveiligingsexpert Brett Callow, dreigingsanalist voor het digitale beveiligingsbedrijf Emsisoft. Ten minste 36 van die organisaties hadden gegevens gestolen en online vrijgegeven, en ten minste twee districten en één universiteit betaalden de aanvallers, zei Callow.

Callow was een van de bloggers en professionals op het gebied van cyberbeveiliging die zondagochtend bevestigden dat de gegevens waren gepost.

Vice Society alleen al heeft dit jaar tot nu toe ten minste negen schooldistricten en hogescholen of universiteiten getroffen, volgens Callow's telling.

Toen de aanval werd ontdekt, legden districtstechnici snel alle computeractiviteiten stil om de schade te beperken, en ambtenaren konden de campussen openen zoals gepland op de dinsdag na het vakantieweekend. De afsluiting en de hack resulteerden in een week van aanzienlijke verstoringen, aangezien meer dan 600.000 gebruikers wachtwoorden moesten resetten en systemen geleidelijk werden gescreend op inbreuken en hersteld.

Bij deze herstart troffen technici zogenaamde tripwires aan die hadden kunnen leiden tot meer structurele schade of verdere diefstal van gegevens. Het herstel van districtssystemen is aan de gang, maar er was ook een ander element van de aanval:de exfiltratie van gegevens.

De hackers beweerden 500 gigabytes aan gegevens te hebben gestolen.

Het district heeft ook een cybersecurity-taskforce opgericht en het schoolbestuur heeft Carvalho noodbevoegdheden verleend om elke gerelateerde stap te nemen die hij nodig acht.

De interne systemen die het meest beschadigd waren, bevonden zich in de facilitaire afdeling. Carvalho zei dat het nodig was om tijdelijke oplossingen te creëren, zodat aannemers betaald konden blijven worden en reparaties en bouw volgens schema konden doorgaan. + Verder verkennen

LA Unified cyberaanvallers eisen losgeld

2022 Los Angeles Times.

Gedistribueerd door Tribune Content Agency, LLC.