De privégegevens van meer dan 400.000 studenten kunnen gevaar lopen, aangezien federale en lokale onderzoekers de schade beoordelen die is aangericht door een massale cyberaanval op het Los Angeles Unified School District, dat een volledige digitale sluiting te boven kwam om de scholen dinsdag volgens schema te openen.

Het district wist niet of studenteninformatie - beoordelingen, cijfers, lesroosters, disciplinaire dossiers, rapporten over handicaps - door hackers werd geraadpleegd via het online studentenbeheersysteem van het district.

"We zijn nog steeds studentendossiers aan het doornemen omdat... het studentenbeheersysteem werd aangeraakt", zegt Supt. Alberto Carvalho zei op een persconferentie in het centrum, vergezeld door de burgemeester van Los Angeles, Eric Garcetti en de politiechef van Los Angeles, Michel Moore. Hij zei dat de hackers encryptievaardigheden hebben om hun sporen uit te wissen en "ons buiten te sluiten voor wat ze hebben of wat ze zagen."

"We hebben geen bewijs gezien van toegang tot gezondheidsinformatie of van sofinummers voor studenten", zei Carvalho. Ook het salarissysteem, voegde hij eraan toe, functioneert en de personeelsgegevens lijken niet gecompromitteerd te zijn. "Maar elk type toegang is er een die ons zorgen baart."

Om de ernst van de aanval op het op een na grootste schooldistrict van het land te onderstrepen, is er een onderzoek gaande waarbij de FBI, het Department of Homeland Security en de lokale politie zijn betrokken. Carvalho zei dat de aanval, die zaterdag om 22.30 uur werd ontdekt, werd gelanceerd door een "ransomware-tool die systemen tijdelijk uitschakelde, andere bevroor en toegang had tot een bepaalde mate van gegevens."

Er zijn aanwijzingen dat de hack afkomstig zou kunnen zijn uit het buitenland en Carvalho zei dat er geen losgeld is geëist.

"Ik ga niet te veel in detail treden, maar er zijn drie landen waar onderzoekers een spoor hebben gevonden", zei Carvalho. "Maar dat betekent niet noodzakelijk dat de aanval daar vandaan kwam."

Het districtspersoneel herkende de inbreuk snel en ondernam snel actie om een ​​operationele ramp te voorkomen.

Als het district de mogelijkheid had verloren om zijn vloot van bussen te beheren, "zouden meer dan 40.000 van onze studenten niet naar school kunnen gaan", zei Carvalho. Als de voedseldiensten of loonadministratiesystemen waren uitgeschakeld, zou de impact "aanzienlijk, zeer ontwrichtend en slopend zijn geweest voor ons schoolsysteem."

Districtsfunctionarissen hebben mogelijk de slechtere uitkomst gedwarsboomd door de ongekende stap te zetten om alle districtssystemen af ​​te sluiten. Maar herstellen van de shutdown zorgde voor eigen problemen:opdrachten en lesplannen waren dit weekend niet toegankelijk. En geen enkele student of medewerker had toegang tot het systeem totdat ze hun wachtwoord konden resetten, een proces dat dinsdag om 9 uur begon, terwijl de school al bezig was. De resets waren niet voltooid aan het einde van de schooldag.

Schooldistricten zijn om verschillende redenen een kwetsbaar doelwit, waaronder een voorkeur voor het gebruik van financiering voor andere behoeften dan cyberbeveiliging, en omdat onlinesystemen voor openbare toegang moeten zorgen. Voor 2021 heeft cyberbeveiligingsbedrijf Emsisoft, dat cyberaanvallen in het onderwijs en andere sectoren volgt, 88 onderwijsorganisaties geteld die getroffen zijn door ransomware:62 schooldistricten en 26 hogescholen en universiteiten.

Een opmerkelijke lokale aanval was gericht op het Newhall-schoolsysteem in 2020. In mei kondigde het openbare schoolsysteem van Chicago aan dat een massale datalek vier jaar aan records van bijna 500.000 studenten en iets minder dan 60.000 werknemers blootlegde.

Een recente cyberaanval was gericht op een bedrijf, Illuminate Education, met onder meer L.A. Unified als klanten en wiens diensten volgens de website "meer dan 17 miljoen studenten" bereiken in 5.200 scholen en schooldistricten.

L.A.-functionarissen zeiden maandag dat er geen duidelijk verband is tussen de ransomware-aanval en de Illuminate-inbreuk.

Wat LAUSD "een aantrekkelijk doelwit" maakt, is het aantal personen dat wordt getroffen wanneer districtssystemen niet meer beschikbaar zijn, zei Clifford Neuman, directeur van het USC Center for Computer Systems Security. "Dit maakt de getroffen organisatie mogelijk meer bereid om losgeld te betalen om hun systemen te herstellen, en moedigt criminelen aan om grotere betalingen te eisen."

De hackers kunnen losgeld eisen, zowel om systemen te herstellen als om te voorkomen dat privégegevens openbaar worden gepost, zoals is gebeurd met het Clark County School District in Nevada.

Cybersecurity-expert Brett Callow zei dat het "heel goed mogelijk" is dat snelle actie van L.A. Unified enorm heeft geholpen.

"Organisaties realiseren zich soms dat ze een probleem hebben wanneer systemen worden versleuteld", zegt Callow, een dreigingsanalist bij Emsisoft.

"Encryptie is echter meestal de laatste stap in een aanval", voegde hij eraan toe. Met andere woorden, er zou al een enorme hoeveelheid data gestolen kunnen zijn tegen de tijd dat het district ingreep om een ​​operationele meltdown te voorkomen.

Zondag laat in de nacht stelden ambtenaren vast dat de meest vitale systemen bruikbaar waren, en Carvalho besloot dinsdag de scholen te openen zoals gepland.

"Nr. 1, we beleven een redelijk normale schooldag, en dat was onze bedoeling", zei Carvalho tegen verslaggevers van het Roybal Learning Center.

Maar er waren problemen, vooral vroeg op de dag.

"Sommige leraren hebben de indruk dat ze hun LAUSD-wachtwoord kunnen wijzigen en vervolgens kunnen inloggen, maar de wachtwoordsite is niet beschikbaar", zei een leraar.

"Ik ben niet in staat mijn werk te doen, namelijk ervoor zorgen dat studenten op school aanwezig zijn", meldde een leerplichtbegeleider. "We hebben papieren aanwezigheid die we zullen verzamelen, maar ik bel meestal naar huis of ga op huisbezoek om de verblijfplaats van studenten te achterhalen. Helaas kan ik, omdat ik geen toegang heb tot hun informatie, niet achterhalen waar die studenten zijn."

Leraar Richard Powels van de vierde klas kon zijn wachtwoord opnieuw instellen, maar zijn studenten, die het proces op de campus moesten doorlopen, ondervonden een wachttijd van vijf minuten om toegang te krijgen tot de reset-website, waarna het hun inloggegevens niet accepteerde.

"Hopelijk gaat het morgen beter", zegt Powels, die lesgeeft in een magneetprogramma op Clifford Street Elementary in Echo Park. Vanaf dinsdagmiddag "kunnen geen leerlingen hun apparaten meer gebruiken op school. We hebben een beetje moeten improviseren met onze plannen om ervoor te zorgen dat iedereen betrokken is en leert."

Het district kondigde de aanval pas maandagavond aan omdat, zei Carvalho, een kritische beoordeling en reactie aan de gang was en omdat de vrijgave van informatie moest worden doorgelicht door verschillende instanties die een rol speelden in het onderzoek.

Toen het district de aanval erkende, kondigden functionarissen ook een reeks maatregelen aan om de cyberbeveiliging te verbeteren. Deze maatregelen, aldus het district, "zijn genomen, zullen onmiddellijk worden genomen of zullen zo snel mogelijk worden uitgevoerd."

De lijst bevat:

• Opzetten van een onafhankelijke Information Technology Task Force. Het zou worden belast met het ontwikkelen van aanbevelingen binnen 90 dagen en het verstrekken van maandelijkse updates.
• Technisch personeel inzetten in het hele schoolsysteem om te helpen bij problemen die zich de komende dagen voordoen.
• Departementen en systemen reorganiseren "om samenhang te creëren en gegevensbescherming te versterken."
• Het aanstellen van een deskundige technologieadviesraad en het benoemen van een technologieadviseur die zich zal concentreren op beveiligingsprocedures en -praktijken, evenals op een algehele beoordeling van de werking van het datacenter.
• Zo nodig budgetdollars toevoegen en de training van werknemers verbeteren.
• Systemen analyseren met hulp van federale en staatswetshandhaving.

Politiechef Moore zei dat het risico van cyberaanvallen niet mag worden onderschat. "Het is de nummer 1 bedreiging voor onze veiligheid, en het is een onzichtbare vijand en het is een onvermoeibare vijand", zei Moore. "Het vereist van ons allemaal dat we samenwerken om deze bedreigingen en deze actoren te identificeren en stappen te ondernemen om de schade te beperken.

"Dit is een wake-up call, een herinnering," voegde Moore eraan toe, "omdat we allemaal zo afhankelijk zijn van ons cyberuniversum."

Garcetti zei dat de autoriteiten alert zijn op verdere aanvallen op stadsnetwerken. Hij benadrukte de uitdaging van hackers en zei dat de stad elke maand 1 miljard cyberaanvallen moet afslaan:"Dat is met een B", zei hij.

"We zijn allemaal kwetsbaar voor deze aanvallen. Als je een eigenaar van een klein bedrijf bent die hier vandaag naar luistert, zijn het niet alleen grote entiteiten zoals LAUSD," zei Garcetti.

"Het kunnen kleine bedrijven zijn en zijn geweest. Het zijn middelgrote en grote bedrijven. Het zijn overheidsinstanties. Het zijn non-profitorganisaties." + Verder verkennen

Enorm Los Angeles Unified School-district getroffen door cyberaanval

2022 Los Angeles Times.
Verdeeld door Tribune Content Agency, LLC.