De hackers die het Los Angeles Unified School District als doelwit hadden, hebben losgeld geëist, bevestigden functionarissen dinsdag, een aanwijzing dat de aanvallers gevoelige gegevens hebben geëxtraheerd of denken dat ze het district kunnen bluffen door te denken dat ze dat hebben gedaan.

"We kunnen bevestigen dat er een vraag was", zei hoofdinspecteur Alberto Carvalho van L.A. schools. "Er is geen reactie gekomen op de vraag."

Carvalho weigerde het bedrag van het losgeld te onthullen of verdere informatie over welke informatie de aanvallers eventueel in bezit hebben.

Hij zei dat er "geen nieuwe inbreuken op de beveiliging" zijn geweest en dat het schoolsysteem "onze toename van apps en systemen" voortzet.

Ambtenaren zeiden dat ze optimistisch zijn dat burgerservicenummers en andere gevoelige informatie van werknemers veilig blijven. Maar de vooruitzichten kunnen anders zijn met betrekking tot studentinformatie, zoals cijfers, cursusroosters, disciplinaire dossiers en handicapstatus. Het district verzamelt geen sofinummers voor studenten en ouders.

Eerder maakte Carvalho bekend dat de aanvallers hun deadline voor het aangaan van onderhandelingen verlengden zonder specifiek een losgeldbedrag te noemen. Het district, voegde Carvalho eraan toe, volgt het advies van experts en wetshandhavers, waaronder de FBI en de politie van Los Angeles.

In een gerelateerde ontwikkeling hebben federale functionarissen vrijdag een nieuw groot subsidieprogramma aangekondigd om openbare instanties te helpen zichzelf beter te beschermen tegen cyberaanvallen.

De vraag naar geld werd breed verwacht in de nasleep van de cyberaanval, die werd ontdekt in de nacht van 3 september, het weekend van Labor Day.

Hackers dreigen doorgaans gevoelige gegevens online te plaatsen als ze niet worden betaald, maar het kan moeilijk zijn om te bepalen wat ze hebben verkregen, en ze kunnen liegen.

Over het algemeen zijn dergelijke betalingen een slecht idee, zegt Clifford Neuman, directeur van het Center for Computer Systems Security van het USC.

"Het is belangrijk voor elke organisatie die wordt getroffen door ransomware om te begrijpen dat zelfs als ze een losgeldeis betalen, ze nog steeds aanzienlijke IT-kosten en vertragingen zullen oplopen om het systeem te repareren", zei Neuman. "De beste actie is om geen losgeld te betalen en systemen te herstellen van back-ups."

Hij voegde eraan toe:"Er is geen reden om aan te nemen dat de criminelen de geëxfiltreerde gegevens daadwerkelijk zouden verwijderen, zelfs als het losgeld wordt betaald."

De poging tot diefstal van gegevens was een onderdeel van de aanval op L.A. Unified. De andere betrof een poging om de computersystemen van het district uit te schakelen, waardoor ze ontoegankelijk werden.

Hoewel beide elementen van de aanval slechts gedeeltelijk succesvol waren, was volledig herstel moeilijk. Zo kwam de informatie voor een Onderwijsraadvergadering dinsdag via een tijdelijke, omslachtige webpagina. De campussen gingen dinsdag na Labor Day weer open zoals gepland, maar veel studenten, ouders en personeel zeiden dat er een volledige lesweek verloren ging doordat technici de systemen dubbel controleerden en geleidelijk opnieuw opstartten en terwijl gebruikers meer dan 600.000 wachtwoorden resetten.

Onderweg ontdekte het district malware die de aanvallers hadden achtergelaten, die de potentie had om meer schade aan te richten als ze niet werd ontdekt en zorgvuldig werd uitgeschakeld.

Carvalho beschreef de malware als "digitale struikelkabels die achterblijven die, als ze worden geactiveerd, systemen verder zullen uitschakelen of infecteren." Deze ontdekking zorgde voor vertraging bij het resetten van districtswachtwoorden, deels vanwege de bezorgdheid dat de nieuwe wachtwoorden dan ook zouden kunnen worden gestolen.

De operaties verliepen soepeler in de tweede week na de aanval, hoewel technici nog steeds proberen het online systeem te herstellen waarmee L.A. Unified de aankopen en het biedproces voor leveranciers en bouwprojecten afhandelt.

Hoewel een recente audit gapende gebreken in de online beveiliging van het district aan het licht bracht, is L.A. Unified verre van de enige.

"Het enige ongebruikelijke aan deze aanval is dat het het op een na grootste schooldistrict van het land betrof. Afgezien daarvan komen incidenten zoals deze helaas maar al te vaak voor", zegt Brett Callow, dreigingsanalist bij Emsisoft, een cyberbeveiligingsbedrijf. "Al dit jaar bevinden 25 andere districten met 425 scholen zich in dezelfde positie als LAUSD."

De meeste van die incidenten resulteerden in het online lekken van gestolen gegevens.

Een site die cyberaanvallen volgt, meldde dat een county office of education in Californië onlangs een losgeld van $ 400.000 heeft betaald.

De L.A. Unified-aanval is in verband gebracht met een crimineel syndicaat dat zichzelf Vice Society noemt, hoewel de autoriteiten hebben geweigerd dit te bevestigen. + Verder verkennen

Enorm Los Angeles Unified School-district getroffen door cyberaanval

2022 Los Angeles Times.

Gedistribueerd door Tribune Content Agency, LLC.