更新9/7/22:洛杉矶联合学区举办了一场新闻发布会上(在一个新窗口中打开)关于勒索软件攻击的消息。该地区负责人表示,袭击者设法“改变了洛杉矶警局IT系统的一些系统元素”,导致密码大规模重置。罪犯还访问了一些数据,但没有员工工资数据受到影响。该负责人拒绝透露是哪个勒索软件团伙袭击了该地区。
原始的故事:
一个ransomware袭击袭击了美国第二大学区,该学区有超过64万名学生。
袭击袭击了洛杉矶联合学区的IT系统,该学区在加州运营着1000多所学校。周一,该学区开始上课报告(在一个新窗口中打开)技术问题导致员工无法访问包括电子邮件在内的资源。几小时后,该地区确认(在一个新窗口中打开)它正在遭受勒索软件攻击。
洛杉矶大学尚未提供哪些数据可能受到影响的细节。但这事太严重了,学区订购(在一个新窗口中打开)所有教职员和学生请重新设置学校账户的密码。重置也必须在地区现场亲自完成。目前已有超过53000人成功重置密码,根据(在一个新窗口中打开)给区长。
推特(在一个新窗口中打开)
此外,这次攻击还促使联邦调查局、美国网络安全和基础设施安全局(CISA)和教育部与该学区合作,恢复受影响的IT系统,包括电子邮件、电脑和学校相关应用程序。
目前还不清楚是谁袭击了学区。但在周二,FBI和CISA发布了一份警报(在一个新窗口中打开)一个名为Vice Society的勒索软件组织“不成比例地以教育部门为目标”进行攻击。
该警报警告说,FBI和CISA“预计攻击可能会增加,因为2022/2023学年开始,犯罪勒索软件组织发现了成功攻击的机会。”网络安全能力有限、资源受限的学区往往是最脆弱的。”
Vice Society还没有宣布对洛杉矶警局的袭击负责。但该组织在暗网上的网站已经声称,Vice Society已经成功攻击了美国和英国的其他几个学区。
攻击洛杉矶警局的人还利用劳动节假期周末——雇员通常不上班的时间——潜入该地区的计算机系统。勒索软件通常通过加密整个计算机群来阻止访问,然后要求受害者支付赎金,否则将永远丢失数据。许多勒索软件组织还威胁要公布从受害者电脑系统窃取的信息。
尽管发生了袭击,洛杉矶大学的学校今天仍照常上课。“虽然我们预计重大技术问题不会妨碍洛杉矶联合学区提供指导、交通、食品或Beyond the Bell服务,但业务运营可能会被推迟或修改,”该学区表示。
该事件发生之际,勒索软件的祸害仍在继续袭击公司、学校和医院。网络安全公司Emsisoft的研究员布雷特·卡洛表示,说(在一个新窗口中打开)洛杉矶大学可能是今年美国第50个受到勒索软件攻击的教育机构。