Les pirates publient des données LAUSD après que Carvalho ait refusé de payer une rançon high-tech – Daily News
Les pirates ont publié des données volées lors d’une cyberattaque contre le district scolaire unifié de Los Angeles, selon un article de journal du dimanche 2 octobre.
Merci à nos étudiants, familles et employés pour leur contribution à la reprise continue de cette cyberattaque. pic.twitter.com/K8VhiFmSbL
– Alberto M. Carvalho (@LAUSDSup) 2 octobre 2022
L’information a été publiée samedi – deux jours avant une date limite précédemment donnée par les pirates – dans une réponse apparente au refus déclaré du surintendant du LAUSD Alberto Carvalho de payer une rançon à un syndicat de piratage international, a rapporté le Los Angeles Times.
Le journal a déclaré avoir examiné des captures d’écran du piratage qui semblaient montrer certains numéros de sécurité sociale, mais l’étendue complète de la publication n’était pas claire.
La porte-parole du district, Shannon Haber, n’a pas confirmé la publication lorsqu’elle a été contactée par City News Service dimanche.
Le groupe revendiquant la cyberattaque avait fixé lundi une date limite pour que le district verse une rançon à l’organisation.
Dans une publication sur le dark web détectée et réimprimée par Brett Callow de la société de cybersécurité Emsisoft, le syndicat de piratage Vice Society a répertorié le LAUSD comme l’un de « nos partenaires » et a déclaré : « Les articles seront publiés à l’heure de Londres le 4 octobre 2022. à 12h00″
Le message ne donnait aucune indication sur les informations obtenues ou sur celles qui seraient publiées.
Carvalho a précédemment reconnu que le district avait reçu une demande de rançon du groupe responsable du piratage du week-end de la fête du Travail – qu’il a refusé de nommer.
« Nous pouvons reconnaître … qu’il y a eu une communication de cet acteur (hacker) et nous avons été réactifs sans nous engager dans aucun type de négociations », a-t-il déclaré aux journalistes. «Cela dit, nous pouvons reconnaître à ce stade… qu’une demande financière a été faite par cette entité. Nous n’avons pas répondu à cette demande. »
Il n’a pas fourni de détails sur la demande.
Carvalho a déclaré vendredi au Times que le district ne paierait pas la demande de rançon ni ne négocierait avec les pirates.
« Ce que je peux vous dire, c’est que la demande – n’importe quelle demande – serait absurde », a-t-il déclaré au Times. «Mais ce niveau de demande était, très franchement, insultant. Et nous ne sommes pas sur le point d’entamer des négociations avec ce type d’entité.
Le district a publié une déclaration vendredi après-midi reconnaissant la fuite d’informations menacée et a indiqué qu’il « travaille avec diligence avec les enquêteurs et les forces de l’ordre pour déterminer quelles informations ont été touchées et à qui elles appartiennent ».
Carvalho a re-tweeté la déclaration dimanche, ajoutant le bref message suivant : « Merci à nos étudiants, familles et employés pour avoir fait leur part dans la reprise en cours de cette cyberattaque. »
Après avoir découvert le piratage, les responsables du LAUSD ont pris la décision extraordinaire de fermer la plupart de ses systèmes informatiques pendant qu’ils travaillaient à évaluer l’étendue de la cyber-intrusion. Les systèmes ont ensuite été lentement remis en ligne.
Carvalho a déclaré plus tôt que les pirates semblaient avoir planté une série de «fils de déclenchement» numériques qui auraient pu désactiver davantage de systèmes, de sorte que le district était prudent quant à la remise en ligne des ordinateurs.
Aucune classe ou autre opération de district n’a été affectée par la cyberattaque, ont déclaré des responsables. Les élèves et le personnel, cependant, ont été contraints de réinitialiser les mots de passe de leur district – une tâche monumentale pour le deuxième plus grand district scolaire du pays.
Les responsables du district ont déclaré plus tôt que l’attaque avait temporairement interféré avec le site Web et le système de messagerie électronique de LAUSD. Mais les responsables ont déclaré que les soins de santé et la masse salariale des employés n’étaient pas affectés, et que le piratage n’avait pas non plus d’impact sur les mécanismes de sécurité et d’urgence en place dans les écoles.
Il n’était pas clair si la réception d’une demande de rançon des semaines après l’attaque initiale était une indication que les pirates avaient obtenu ou pourraient potentiellement obtenir des informations plus sensibles. Carvalho a déclaré que les responsables ne pensaient pas qu’aucune information hautement sensible n’ait été consultée.
« Cette entité a touché notre système MiSiS (My Integrated Student Information), qui contient des informations sur les étudiants », a déclaré Carvalho. «Au meilleur de notre connaissance à ce stade… nous pensons que certaines des données consultées peuvent contenir le nom de certains étudiants, peuvent contenir un certain degré de données sur la fréquentation, mais manquent plus que probablement d’informations personnellement identifiables ou d’informations de santé très sensibles ou Informations sur le numéro de sécurité sociale.
Il a déclaré qu’il n’y avait aucun signe indiquant que des informations sensibles sur les employés avaient été consultées.
« C’est la triste mais nouvelle réalité à laquelle nous sommes confrontés », a déclaré Carvalho aux journalistes. «Nous essayons d’une part de comprendre comment la violation a eu lieu – était-ce une erreur humaine, c’est-à-dire que quelqu’un a répondu sans le savoir à un e-mail de phishing qui a permis un accès non autorisé, ou était-ce une défaillance systémique de la part d’une entité tierce qui est connecté à notre système qui a ouvert la porte ? »
Dans sa déclaration de vendredi, les responsables du district ont déclaré: «À notre communauté scolaire et à nos partenaires, nous vous tiendrons au courant lorsque nous aurons des informations pertinentes et vous informerons si vos informations personnelles sont affectées, le cas échéant. Nous prévoyons également de fournir des services de surveillance du crédit, le cas échéant, aux personnes concernées.
«… Los Angeles Unified reste ferme sur le fait que les dollars doivent être utilisés pour financer les étudiants et l’éducation. Payer une rançon ne garantit jamais la récupération complète des données, et Los Angeles Unified pense que l’argent public est mieux dépensé pour nos étudiants plutôt que de capituler devant un syndicat du crime infâme et illicite. Nous continuons à progresser vers une stabilité opérationnelle totale pour plusieurs services informatiques de base. »
Suite au piratage, le district a contacté des responsables fédéraux, incitant la Maison Blanche à mobiliser une réponse du département américain de l’Éducation, du FBI et de l’Agence de cybersécurité et de sécurité des infrastructures du Département de la sécurité intérieure, selon le LAUSD.
Les pirates ont publié des données volées lors d’une cyberattaque contre le district scolaire unifié de Los Angeles, selon un article de journal publié aujourd’hui.
Les données ont été publiées samedi – deux jours avant une date limite précédemment donnée par les pirates – en réponse apparente au refus déclaré du surintendant du LAUSD Alberto Carvalho de payer une rançon à un syndicat de piratage international, a rapporté le Los Angeles Times.
Le journal a déclaré avoir examiné des captures d’écran du piratage qui semblaient montrer certains numéros de sécurité sociale, mais l’étendue complète de la publication n’était pas claire.
La porte-parole du district, Shannon Haber, n’a pas confirmé la publication lorsqu’elle a été contactée par City News Service dimanche.
Le groupe revendiquant la cyberattaque avait fixé lundi une date limite pour que le district verse une rançon à l’organisation.
Dans une publication sur le dark web détectée et réimprimée par Brett Callow de la société de cybersécurité Emsisoft, le syndicat de piratage Vice Society a répertorié le LAUSD comme l’un de « nos partenaires » et a déclaré : « Les articles seront publiés à l’heure de Londres le 4 octobre 2022. à 12h00″
Le message ne donnait aucune indication sur les informations obtenues ou sur celles qui seraient publiées.
Carvalho a précédemment reconnu que le district avait reçu une demande de rançon du groupe responsable du piratage du week-end de la fête du Travail – qu’il a refusé de nommer.
« Nous pouvons reconnaître … qu’il y a eu une communication de cet acteur (hacker) et nous avons été réactifs sans nous engager dans aucun type de négociations », a-t-il déclaré aux journalistes. «Cela dit, nous pouvons reconnaître à ce stade… qu’une demande financière a été faite par cette entité. Nous n’avons pas répondu à cette demande. »
Il n’a pas fourni de détails sur la demande.
Carvalho a déclaré vendredi au Times que le district ne paierait pas la demande de rançon ni ne négocierait avec les pirates.
« Ce que je peux vous dire, c’est que la demande – n’importe quelle demande – serait absurde », a-t-il déclaré au Times. «Mais ce niveau de demande était, très franchement, insultant. Et nous ne sommes pas sur le point d’entamer des négociations avec ce type d’entité.
Le district a publié une déclaration vendredi après-midi reconnaissant la fuite d’informations menacée et a indiqué qu’il « travaille avec diligence avec les enquêteurs et les forces de l’ordre pour déterminer quelles informations ont été touchées et à qui elles appartiennent ».
Après avoir découvert le piratage, les responsables du LAUSD ont pris la décision extraordinaire de fermer la plupart de ses systèmes informatiques pendant qu’ils travaillaient à évaluer l’étendue de la cyber-intrusion. Les systèmes ont ensuite été lentement remis en ligne.
Carvalho a déclaré plus tôt que les pirates semblaient avoir planté une série de «fils de déclenchement» numériques qui auraient pu désactiver davantage de systèmes, de sorte que le district était prudent quant à la remise en ligne des ordinateurs.
Aucune classe ou autre opération de district n’a été affectée par la cyberattaque, ont déclaré des responsables. Les élèves et le personnel, cependant, ont été contraints de réinitialiser les mots de passe de leur district – une tâche monumentale pour le deuxième plus grand district scolaire du pays.
Les responsables du district ont déclaré plus tôt que l’attaque avait temporairement interféré avec le site Web et le système de messagerie électronique de LAUSD. Mais les responsables ont déclaré que les soins de santé et la masse salariale des employés n’étaient pas affectés, et que le piratage n’avait pas non plus d’impact sur les mécanismes de sécurité et d’urgence en place dans les écoles.
Il n’était pas clair si la réception d’une demande de rançon des semaines après l’attaque initiale était une indication que les pirates avaient obtenu ou pourraient potentiellement obtenir des informations plus sensibles. Carvalho a déclaré que les responsables ne pensaient pas qu’aucune information hautement sensible n’ait été consultée.
« Cette entité a touché notre système MiSiS (My Integrated Student Information), qui contient des informations sur les étudiants », a déclaré Carvalho. «Au meilleur de notre connaissance à ce stade… nous pensons que certaines des données consultées peuvent contenir le nom de certains étudiants, peuvent contenir un certain degré de données sur la fréquentation, mais manquent plus que probablement d’informations personnellement identifiables ou d’informations de santé très sensibles ou Informations sur le numéro de sécurité sociale.
Il a déclaré qu’il n’y avait aucun signe indiquant que des informations sensibles sur les employés avaient été consultées.
« C’est la triste mais nouvelle réalité à laquelle nous sommes confrontés », a déclaré Carvalho aux journalistes. «Nous essayons d’une part de comprendre comment la violation a eu lieu – était-ce une erreur humaine, c’est-à-dire que quelqu’un a répondu sans le savoir à un e-mail de phishing qui a permis un accès non autorisé, ou était-ce une défaillance systémique de la part d’une entité tierce qui est connecté à notre système qui a ouvert la porte ? »
Dans sa déclaration de vendredi, les responsables du district ont déclaré: «À notre communauté scolaire et à nos partenaires, nous vous tiendrons au courant lorsque nous aurons des informations pertinentes et vous informerons si vos informations personnelles sont affectées, le cas échéant. Nous prévoyons également de fournir des services de surveillance du crédit, le cas échéant, aux personnes concernées.
«… Los Angeles Unified reste ferme sur le fait que les dollars doivent être utilisés pour financer les étudiants et l’éducation. Payer une rançon ne garantit jamais la récupération complète des données, et Los Angeles Unified pense que l’argent public est mieux dépensé pour nos étudiants plutôt que de capituler devant un syndicat du crime infâme et illicite. Nous continuons à progresser vers une stabilité opérationnelle totale pour plusieurs services informatiques de base. »
Suite au piratage, le district a contacté des responsables fédéraux, incitant la Maison Blanche à mobiliser une réponse du département américain de l’Éducation, du FBI et de l’Agence de cybersécurité et de sécurité des infrastructures du Département de la sécurité intérieure, selon le LAUSD.