Een intern rapport identificeerde belangrijke kwetsbaarheden in de datasystemen van het Los Angeles Unified School District, twee jaar voordat hackers een grote cyberaanval lanceerden die deze week de operaties in het op een na grootste schoolsysteem van het land heeft verstoord.

Het rapport gaf aan dat het districtspersoneel het eens was met de bevindingen en zich ertoe verplichtte deze aan te pakken, maar de districtsambtenaren maakten woensdag niet duidelijk welke van de aanbevolen acties werden uitgevoerd.

De privégegevens van meer dan 400.000 studenten kunnen gevaar lopen door de massale cyberaanval die zaterdagavond laat werd ontdekt. L.A. Unified overwon een volledige digitale sluiting om scholen dinsdag volgens schema te openen, maar verstoringen van het normale leren en sommige bedrijfsactiviteiten deden zich gedurende de dag voor in het enorme schoolsysteem. Een groot deel van de wijkwebsite bleef tot en met woensdag ontoegankelijk.

Districtsfunctionarissen zeiden dat ze niet wisten of de hackers toegang hadden tot informatie over studenten in het studentenbeheersysteem van het district, inclusief beoordelingen, cijfers, lesroosters, disciplinaire dossiers en rapporten over handicaps. Ze zeiden echter dat ze van mening zijn dat burgerservicenummers, medische dossiers en salarisgegevens voor werknemers veilig blijven.

De cyberbeveiligingsaudit werd in september 2020 gepubliceerd en uitgevoerd door externe consultants die werken met districtstechnologiepersoneel onder toezicht van het kantoor van de districtsinspecteur-generaal.

The Times verkreeg een geredigeerde versie die was opgesteld voor mensen zonder veiligheidsmachtiging. Vertrouwelijke delen, waaronder de meeste van 38 specifieke bevindingen vergezeld van 38 aanbevelingen, zijn niet opgenomen.

Toch sloeg het rapport, in bureaucratische taal, alarm. Bij steekproeven konden "auditors toegang krijgen tot bepaalde gevoelige informatie, waaronder een beperkt aantal burgerservicenummers", aldus het rapport.

Auditors waren ook in staat om LAUSD-wachtwoorden te verkrijgen en "werknemers te overtuigen om onbewust kwaadaardige codes uit te voeren."

Er werden tal van "risicovolle" gebieden geïdentificeerd, waaronder de structuur van districtssystemen, ontoereikende procedures en onvoldoende veiligheidstraining voor werknemers.

Een van de in 2020 geïdentificeerde problemen:

• De technologiedivisie beschikte niet over een proces om ervoor te zorgen dat de organisatie voldeed aan de beveiligingsnormen.
• Het district had geen adequate "incidentresponstraining" om bijvoorbeeld te reageren op hacking of een ander noodgeval.
• Bepaalde klassen computeraccounts hadden een ondermaatse beveiliging.

Op dinsdag, L.A. Unified Supt. Alberto Carvalho, die sinds februari de leiding heeft, heeft een lange lijst van cyberbeveiligingsmaatregelen aangekondigd die zijn of binnenkort zullen worden ingevoerd.

Het 2020-rapport bevatte een algemene beschrijving van het L.A. Unified-systeem, waarbij werd opgemerkt dat "beveiliging wordt geboden via meerdere, redundante firewalls met inhoudsfiltering en systeemmogelijkheden voor inbraakdetectie."

Het belangrijkste datacenter is gehuisvest in het districtshoofdkwartier aan South Beaudry Avenue, net ten westen van het centrum, en beslaat een hele verdieping. Een back-upsite in Van Nuys dient "als een rampherstelsite".

Het rapport werd geredigeerd uit bezorgdheid over "zeer gevoelige informatie die misbruikt zou kunnen worden door aanvallers die zich op het district richten", aldus de inleiding.

De hack vertegenwoordigt een grote beveiligingsfout en het kan weken duren voordat het district weet hoe groot de schade is of welke privégegevens zijn geëxtraheerd.

L.A. Unified is verre van de enige onder de schooldistricten die het doelwit zijn. Hackers hebben vertrouwelijke informatie gecompromitteerd in schoolsystemen in Las Vegas, Chicago en New York City.

In L.A. had een snelle sluiting van districtssystemen toen de inbreuk werd ontdekt veel grotere schade kunnen voorkomen, zei Carvalho dinsdag.

Noodsystemen en de technologische componenten van belangrijke operaties, waaronder voedseldiensten en busvervoer, waren functioneel, wat Carvalho maandagavond het vertrouwen gaf om te besluiten scholen volgens een normaal schema te openen na de vakantie van Labor Day.

Maar het was geen business as usual.

"Het herstel van de verstoring is uitdagender gebleken dan aanvankelijk werd verwacht", erkenden functionarissen woensdagmiddag in een verklaring.

Een leraar van de zevende klas zei dat dinsdag een uitdaging was, waarbij sommige leraren hun online accounts pas na schooltijd konden resetten.

"Vrijwel alles wat we tijdens een schooldag doen, hangt af van toegang tot LAUSD-accounts, zelfs hoe de studenten zich afmelden om tijdens de les naar het toilet te gaan", zei ze. Door een vertraging in de komst van studieboeken hadden studenten gebruik gemaakt van het digitale curriculum, waarvan een groot deel tijdelijk buiten bereik was.

En ze meldde een extra verergering:"Om problemen met het omroepsysteem op te lossen en te resetten, waren er regelmatig luide testgeluiden die spontaan de lessen onderbraken."

Ook ouders maakten zich zorgen over de overlast. "Mijn zoon gaat naar Hamilton HS", zei Justin Kahn via Twitter. "Hij zei dat alle klassen in principe dood in het water waren, geen toegang tot de cursussen, en om de zaak nog erger te maken... Hamilton had ook geen werkende airco."

Een leraar maatschappijleer op een school in Zuid-L.A. meldde dat de dag glorieus technologievrij was, wat resulteerde in een van de beste leerzame dagen ooit.

Maar ouder Elizabeth Hernandez kon niet anders dan zich zorgen maken. Een van haar kinderen heeft een handicap die een geïndividualiseerd onderwijsplan vereist, waarvoor ze uitgebreide persoonlijke informatie heeft verstrekt.

"Het is eng omdat we niet precies weten hoeveel informatie er is", zei Hernandez. "Iedereen kan zijn identiteit stelen."

Sinds de hack heeft haar derdeklasser geen grote problemen meer gehad in de klas, omdat voor de meeste activiteiten in de klas op dat niveau geen computertoegang nodig is.

Maar haar tiener maakte zich zorgen over het feit dat ze uitgesloten zou worden van zijn districtsaccount, dat studenten gebruiken om opdrachten te ontvangen, uit te voeren en in te dienen.

Bij het opnieuw opstarten van districtssystemen moesten honderdduizenden wachtwoorden opnieuw worden ingesteld, wat op een districtssite moest gebeuren, behalve voor zo'n 7.000 studenten van wie de families dit jaar kozen voor online leren op afstand.

Carvalho zei dat die studenten zouden worden geholpen via de technologiehotline, maar gaf aan dat er vertragingen zouden kunnen optreden.

"Vandaag was erg chaotisch en gecompliceerd", vertelde een middelbare scholier van de virtuele academie aan The Times. Ze kon wel in haar Zoom-sessie, maar de meeste andere studenten werden buitengesloten. Ze maakte zich zorgen over het opstapelen van ontoegankelijk schoolwerk en noemde dinsdag 'onproductief, stressvol'.

Woensdag, zei ze, was "helemaal hetzelfde" met leraren en studenten die nog steeds moeite hebben om wachtwoorden te veranderen.

"Mijn homeroom/Engels lerares is ook erg verloren en weet niet eens wat te doen," zei ze.

De studente zei dat ze 32 minuten in de wacht stond bij de hulplijn voordat ze per ongeluk de verbinding verbrak.

Maar tegen woensdag werden er tijdelijke oplossingen gevonden:leraren lieten leerlingen inloggen op de gratis online Khan Academy in plaats van op hun reguliere platform, zodat ze hun wiskundige problemen konden oplossen.

In een verklaring woensdag bedankte Carvalho de studenten en het personeel voor hun volharding en geduld.

"We begrijpen dat dit voor velen een frustrerende en verwarrende ervaring is geweest," zei hij, "en onze teams werken er hard aan om onze gemeenschap zo snel mogelijk weer toegang tot alle systemen te geven." + Verder verkennen

Studenteninformatie blijft in gevaar na massale cyberaanval op Los Angeles Unified

2022 Los Angeles Times.

Gedistribueerd door Tribune Content Agency, LLC.