攻擊洛杉磯學區的黑客團夥向校方發出贖金要求


據洛杉磯聯合學區(LAUSD)校長說,在勞動節周末用勒索軟件襲擊該學區的黑客現在已經發出贖金要求。周二,校長AlbertoCarvalho告訴《洛杉磯時報》,黑客已經提出要求,但學區還沒有回應,校方拒絕透露所要求的金額。

勒索企圖的公開代表著勒索軟件攻擊的不可避免的升級,勒索軟件攻擊的目標是美國第二大學區,而且是就在學生暑假後開始返校的時候,隨後還引發黑客可能已經能夠獲得哪些敏感信息的問題。

雖然這次攻擊對學校的一些電子郵件系統和其他應用程序造成幹擾,但其他關鍵系統,如MiSiS學生管理系統在不久之後被恢復並重新上線。但在周三舉行的新聞發佈會上校長表示,黑客很可能訪問MiSiS的數據,包括某些學生的信息。

"我們認為,被訪問的一些數據可能有一些學生的名字,可能有一定程度的出勤數據,但應該不包含個人身份信息或非常敏感的健康信息或社會安全號碼信息,"Carvalho告訴當地記者。

雖然這次勒索軟件攻擊的來源還沒有正式查明,但有許多跡象表明,它是由一個被稱為Vice Society的網絡團夥實施的。在洛杉磯校區攻擊事件曝光後不久,網絡安全和基礎設施安全局(CISA)發佈關於Vice Society勒索軟件的警告,該軟件專門針對美國的K-12機構,盡管洛杉磯校區沒有被列為目標。在CISA發出網絡安全警告後,Vice Society在與記者的溝通中把攻擊歸歸咎於此。

CISA公佈的細節將Vice Society描述為一個"入侵、滲出和勒索的黑客組織",它使用雙重勒索策略:鎖定系統並威脅公開發佈數據,除非支付贖金。CISA說,該組織在學年開始時變得更加活躍,因為此時勒索軟件攻擊對學校的潛在影響最大。

雖然最近的攻擊是洛杉磯學校系統唯一一次被成功攻擊,但它在過去至少遇到過一次險情。在勞動節襲擊事件發生後,Hold Security的網絡安全研究人員透露,他們之前在一個惡意軟件僵屍網絡中檢測到與該學區有關的設備,但及時披露發現,以防止進一步的攻擊。


相關推薦

2022-10-03

在一個網絡犯罪團夥發佈在勒索軟件攻擊中獲得的數據後,有關洛杉磯聯合學區(LAUSD)學生的敏感信息於周六開始出現在網上。洛杉磯聯合學區校長阿爾貝托-卡瓦略(AlbertoM.Carvalho)在周日通過Twitter發佈的一份聲明中證實數據

2022-09-07

洛杉磯聯合學區(LAUSD)承認遭到勒索軟件攻擊,導致持續的技術中斷。LAUSD是僅次於紐約市教育部的美國第二大學區。LAUSD為1000多所學校的60多萬名從幼兒園到12年級的學生提供服務,並雇用超過26000名教師。本周一,該學區承認在

2022-08-03

在7月25日宣佈其子公司遭到勒索軟件攻擊後,總部位於盧森堡的能源供應商Encevo在幾天後跟進更新,團隊目前正在調查所造成的損害程度。CreosLuxembourgSA在盧森堡大公國擁有並管理電力網絡和天然氣管道。在此崗位上,公司規劃

2022-09-10

在經歷美國勞動節(9月首個周一)周末的勒索軟件攻擊後,洛杉磯聯合學區(LAUSD)被迫將計算機系統關閉一段時間、以遏制惡意軟件的傳播影響。作為全美第二大學區,LAUSD官員在本次事件中處於高度戒備狀態。除學校管理系

2023-11-10

——工銀金融服務有限責任公司(ICBCFS)遭黑客勒索軟件攻擊的消息引發市場關註。據知情人士消息,涉嫌策劃針對工行美國分行襲擊的是一個名為Lockbit的犯罪團夥。作為目前全球最猖獗的黑客組織,Lockbit近期已經對波音、英

2024-04-23

年早些時候其醫療技術子公司ChangeHealthcare遭到勒索軟件攻擊,導致大量美國人的私人醫療數據被盜。聯合健康(UnitedHealth)在周一的一份聲明中說,一個勒索軟件團夥拿走包含個人數據和受保護健康信息的文件,該公司稱這些

2022-06-23

根據周四發佈的一項研究,去年贖金勒索攻擊使美國學校和學院在停機時間損失超過瞭35億美元。Comparitech的研究人員在2021年記錄瞭67起單獨的勒索軟件攻擊,影響瞭954所學校和學院以及近100萬學生。雖然這些數字可能看起來很

2023-11-17

金融軟件公司MeridianLink證實,該公司正在處理一起網絡攻擊事件,事件背後的黑客采取“非常措施”以迫使該公司支付贖金。MeridianLink上季度收入超過7600萬美元,為美國的銀行、信用社、抵押貸款機構和消費者報告機構提供工

2023-01-27

查局還成功阻止Hive勒索軟件對路易斯安那州一傢醫院的攻擊,使受害者免於支付300萬美元的贖金,另一次攻擊的目標是位於德克薩斯州的一所學校。Hive以"勒索軟件即服務"的模式運作,之前針對的是廣泛的行業和關鍵的

2022-11-08

。在本周發佈的更新中,總部位於墨爾本的Medibank承認,攻擊者獲取大約970萬客戶的個人信息,包括姓名、出生日期、電子郵件地址和護照號碼。網絡犯罪分子還獲取近50萬名客戶的健康索賠數據,包括服務提供商的名稱和地點

2023-01-28

能通過單因素登錄進行保護。11月的一份CISA警報解釋這些攻擊如何針對運行自己的微軟Exchange服務器的企業和組織。提供給他們附屬機構的代碼利用已知的漏洞,如CVE-2021-31207,盡管自2021年以來已經打補丁,但如果沒有應用適當

2023-11-21

。與俄羅斯有聯系的黑客團夥LockBit於10月27日聲稱對此次攻擊負責。該團夥在其數據泄露網站上發佈消息稱:"敏感數據已外流,如果波音公司不在最後期限內聯系,就會公佈這些數據!"。勒索軟件一直是 2023 年的一個主

2023-11-21

館,也是世界上最大的圖書館之一,它已證實,勒索軟件攻擊導致內部數據被盜。10月下旬,大英圖書館首次披露其遭遇一起不明網絡安全事件,導致其位於倫敦和約克郡的館址發生"重大技術故障",網站、電

2022-07-08

科技解,2021年9月,一個總部位於俄羅斯的黑客團體Conti攻擊知名珠寶商格拉夫鉆石公司(Graff Diamonds Corp .),泄露全球知名人士和部分王室的數據,並聲稱已向“暗網”泄露約6.9萬份機密隱私文件,且泄露的數據僅僅占其竊取文件