最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

勒索软件团伙泄露从 LAUSD 学校系统窃取的数据

网络安全 快米云 来源:快米云 157浏览

空教室上的 LAUSD 标志

Vice Society Ransomware 团伙于周日早上公布了在本月早些时候的一次网络攻击中从洛杉矶联合学区窃取的数据和文件。

LAUSD 负责人 Alberto M. Carvalho 在发布到 Twitter 的一份声明中证实了被盗数据的发布,并宣布明天早上开通一条新的热线电话 855-926-1129,供有关家长和学生询问有关数据泄露的问题。

“不幸的是,正如预期的那样,最近一个犯罪组织发布了数据。我们的专家与执法部门合作,正在分析此数据发布的全部范围,”卡瓦略在推特上写道。

卡瓦略的推文

数据的公开发布是在学校系统周五宣布他们不会屈服于赎金要求并且该学区可以更好地将这笔钱用于学生和他们的教育之后发布的。

 洛杉矶联合学区周五发布的一份声明中写道:“洛杉矶联合大学仍然坚定地认为美元必须用于资助学生和教育。” 

“支付赎金永远不能保证完全恢复数据,洛杉矶联合大学认为公共资金最好花在我们的学生身上,而不是向邪恶的非法犯罪集团投降。”

今天,攻击学校系统的副社帮派更新了他们数据泄露网站上的“洛杉矶联合学区”条目,并附上了被盗数据的链接。

其中包括给美国网络安全和基础设施安全局 (CISA) 的信息,该机构正在协助学区应对攻击。

“CISA 浪费了我们的时间,我们浪费了 CISA 的声誉,”Vice Society 勒索软件数据泄露网站上的一条消息写道。

洛杉矶联合学区进入 Vice Society 数据泄露网站
洛杉矶联合学区进入 Vice Society 数据泄露网站

Vice Society Ransowmare 团伙此前告诉 ,他们在攻击期间窃取了 500 GB 的数据,但之前没有提供任何数据被盗的证据。

虽然没有检查今天泄露的任何数据,但一些文件夹表明它们可能包含敏感信息,例如“ssn”、“Secret and Confidential”、“Passport”和“Incident”。

NBC洛杉矶的一名执法人员  也警告说,泄露的文件包括“对学生的机密心理评估、合同和法律文件、商业记录以及大量数据库条目”。

LAUSD 此前曾表示,如果他们的个人信息在攻击中暴露,他们会通知学校社区、合作伙伴或员工,并将提供免费的信用监控服务。

但是,分析这些数据需要一些时间,而且其他威胁参与者利用勒索软件团伙发布的数据进行自己的攻击的情况并不少见。

因此,所有在校学生、家长和员工都应警惕可能利用此信息的网络钓鱼活动。

此外,如果确定社会安全号码和护照已经泄露,强烈建议受影响的人冻结他们的信用,以防止身份盗窃或金融欺诈。

根据 Emsisoft 的威胁分析师Brett Callow的说法,Vice Society 勒索软件团伙在 2022 年已经攻击了至少 8 个其他美国学区和学院/大学。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 勒索软件团伙泄露从 LAUSD 学校系统窃取的数据