在經歷了美國勞動節（9 月首個週一）週末的勒索軟件攻擊後，洛杉磯聯合學區（LAUSD）被迫將計算機系統關閉了一段時間、以遏制惡意軟件的傳播影響。作為全美第二大學區，LAUSD 官員在本次事件中處於高度戒備狀態。除了學校管理系統的停擺，他們也擔心未經授權的學生數據訪問，會招到來自聯邦、州、以及地方合作夥伴施加的壓力。

事實上，這不是LAUSD 的系統首次暴露於勒索軟件、也不是該學區第一回收到勒索軟件警告。

Hold Security 首席執行官Alex Holden 證實，在系統受到攻擊後，相同的系統還曾於2021 年2 月“勉強避免了”遭受另一次類似的攻擊。

他向TheVerge表示，該公司在LAUSD 系統上發現了一個已被TrickBot 網銀木馬入侵的設備。

該設備能夠從目標系統中竊取財務憑證，或安裝更具破壞性的惡意文件—— 比如勒索軟件。

記者Jeremy Kirk 率先在Twitter 上披露了2021 年的那一場LAUSD 入侵事件。而Alex Holden 補充道：該學區經第三方通知獲悉了此事，並被認為已採取行動。

不久後，受感染設備已從TrickBot 殭屍網絡中消失。Holden 將這些事件描述為一場“險情”，遺憾的是，這次的結果有所不同。

被TrickBot 染指的域控制器（員工/ 學生登錄時的身份驗證系統）

據悉，LAUSD 有服務超60 萬名學生，暗示了這次襲擊的潛在影響相當巨大。在9 月7 日發布的新聞稿中，該學區稱其仍在向著全面的運營能力邁進，但在重新取得系統訪問權方面遇到了困難。

週二的時候，LAUSD 表示已重置超53000 名學生和員工的密碼，但這一謹慎的步驟也帶來了更多問題。該學區在聲明中寫道：

儘管果斷停用系統是攔截攻擊和避免造成災難快速蔓延的一項謹慎行動，但事實證明，從中斷中恢復仍較最初預期的更具挑戰性。

密碼重置的工作尤為困難，因為學生和員工必須在學區站點內完成相關操作。

反勒索軟件平台Halcyon 首席執行官兼聯合創始人Jon Miller 在接受TheVerge 採訪時稱—— 即使看似已恢復的系統，仍可能容易受到攻擊。

即便如此，LAUSD 還是設法將許多其它系統恢復到可運轉的狀態。本週早些時候，該學區負責人Alberto Carvalho 在Twitter 上表示，一些關鍵系統已在兩小時內恢復。