攻擊洛杉磯學區的黑客團伙向校方發出贖金要求
據洛杉磯聯合學區(LAUSD)校長說,在勞動節週末用勒索軟件襲擊該學區的黑客現在已經發出了贖金要求。週二,校長Alberto Carvalho告訴《洛杉磯時報》,黑客已經提出了要求,但學區還沒有回應,校方拒絕透露所要求的金額。
勒索企圖的公開代表著勒索軟件攻擊的不可避免的升級,勒索軟件攻擊的目標是美國第二大學區,而且是就在學生暑假後開始返校的時候,隨後還引發了黑客可能已經能夠獲得哪些敏感信息的問題。
雖然這次攻擊對學校的一些電子郵件系統和其他應用程序造成了乾擾,但其他關鍵系統,如MiSiS學生管理系統在不久之後被恢復並重新上線。但在周三舉行的新聞發布會上校長表示,黑客很可能訪問了MiSiS的數據,包括某些學生的信息。
“我們認為,被訪問的一些數據可能有一些學生的名字,可能有一定程度的出勤數據,但應該不包含個人身份信息或非常敏感的健康信息或社會安全號碼信息,”Carvalho告訴當地記者。
雖然這次勒索軟件攻擊的來源還沒有正式查明,但有許多跡象表明,它是由一個被稱為Vice Society的網絡團伙實施的。在洛杉磯校區攻擊事件曝光後不久,網絡安全和基礎設施安全局(CISA)發布了關於Vice Society勒索軟件的警告,該軟件專門針對美國的K-12機構,儘管洛杉磯校區沒有被列為目標。在CISA發出網絡安全警告後,Vice Society在與記者的溝通中把攻擊歸歸咎於此。
CISA公佈的細節將Vice Society描述為一個”入侵、滲出和勒索的黑客組織”,它使用雙重勒索策略:鎖定係統並威脅公開發布數據,除非支付贖金。CISA說,該組織在學年開始時變得更加活躍,因為此時勒索軟件攻擊對學校的潛在影響最大。
雖然最近的攻擊是洛杉磯學校系統唯一一次被成功攻擊,但它在過去至少遇到過一次險情。在勞動節襲擊事件發生後,Hold Security的網絡安全研究人員透露,他們之前在一個惡意軟件殭屍網絡中檢測到與該學區有關的設備,但及時披露了發現,以防止進一步的攻擊。