在一個網絡犯罪團夥發佈在勒索軟件攻擊中獲得的數據後,有關洛杉磯聯合學區(LAUSD)學生的敏感信息於周六開始出現在網上。洛杉磯聯合學區校長阿爾貝托-卡瓦略(AlbertoM.Carvalho)在周日通過Twitter發佈的一份聲明中證實數據的公佈。
該聲明說:"不幸的是,正如預期的那樣,數據最近被一個犯罪組織發佈,"聲明說。"與執法部門合作,我們的專傢正在分析這一數據發佈的全部內容。"
針對LAUSD--美國第二大學區的勒索軟件攻擊發生在四個星期前的勞動節周末。雖然沒有立即得到官方消息,但許多跡象表明,一個被稱為Vice Society的勒索軟件團夥專門針對K-12教育機構;被黑的數據現在已經在Vice Society的暗網上公佈。
該團夥於9月22日向學區發出勒索要求,這距離攻擊發生僅有兩個多星期。當時,Carvalho告訴當地記者,Vice Society竊取的信息被認為包含學生姓名和出勤記錄,但"很可能缺乏個人身份信息或非常敏感的健康信息"。
不幸的是,這一評估可能過於樂觀。雖然沒有正式確認數據泄露內容的細節,但來自NBC洛杉磯的報道援引一位執法部門的消息稱,公佈的數據包括法律記錄、商業文件和一些對學生的機密心理評估。Bleeping Computer還報道說,泄露的數據中的一些文件夾名稱表明內容包括社會安全號碼、護照信息和"秘密和機密"文件。
根據執法部門的建議,Carvalho從一開始就表示,學區不會通過支付贖金來合作。周五,在數據被發佈的前一天,校長向《洛杉磯時報》重申,學區不會與黑客進行談判。這一聲明似乎促使部分數據的公佈,這些數據在黑客最初給出的付款期限前兩天被公佈。
如果得到證實,敏感的學生信息的發佈將是相當具有破壞性的,但也許也是不可避免的勒索軟件攻擊的升級。對於任何受該事件影響的傢長、員工或學生,洛杉磯教育局已經設立一條熱線,以回答問題或處理支持請求。該熱線將在周一至周五早上6點至下午3點30分之間提供服務,電話是855-926-1129。