在經歷美國勞動節(9月首個周一)周末的勒索軟件攻擊後,洛杉磯聯合學區(LAUSD)被迫將計算機系統關閉一段時間、以遏制惡意軟件的傳播影響。作為全美第二大學區,LAUSD官員在本次事件中處於高度戒備狀態。除學校管理系統的停擺,他們也擔心未經授權的學生數據訪問,會招到來自聯邦、州、以及地方合作夥伴施加的壓力。
事實上,這不是 LAUSD 的系統首次暴露於勒索軟件、也不是該學區第一回收到勒索軟件警告。
Hold Security 首席執行官 Alex Holden 證實,在系統受到攻擊後,相同的系統還曾於 2021 年 2 月“勉強避免”遭受另一次類似的攻擊。
他向 TheVerge 表示,該公司在 LAUSD 系統上發現一個已被 TrickBot 網銀木馬入侵的設備。
該設備能夠從目標系統中竊取財務憑證,或安裝更具破壞性的惡意文件 —— 比如勒索軟件。
記者 Jeremy Kirk 率先在 Twitter 上披露 2021 年的那一場 LAUSD 入侵事件。而 Alex Holden 補充道:該學區經第三方通知獲悉此事,並被認為已采取行動。
不久後,受感染設備已從 TrickBot 僵屍網絡中消失。Holden 將這些事件描述為一場“險情”,遺憾的是,這次的結果有所不同。
被 TrickBot 染指的域控制器(員工 / 學生登錄時的身份驗證系統)
據悉,LAUSD 有服務超 60 萬名學生,暗示這次襲擊的潛在影響相當巨大。在 9 月 7 日發佈的新聞稿中,該學區稱其仍在向著全面的運營能力邁進,但在重新取得系統訪問權方面遇到困難。
周二的時候,LAUSD 表示已重置超 53000 名學生和員工的密碼,但這一謹慎的步驟也帶來更多問題。該學區在聲明中寫道:
盡管果斷停用系統是攔截攻擊和避免造成災難快速蔓延的一項謹慎行動,但事實證明,從中斷中恢復仍較最初預期的更具挑戰性。
密碼重置的工作尤為困難,因為學生和員工必須在學區站點內完成相關操作。
反勒索軟件平臺 Halcyon 首席執行官兼聯合創始人 Jon Miller 在接受 TheVerge 采訪時稱 —— 即使看似已恢復的系統,仍可能容易受到攻擊。
即便如此,LAUSD 還是設法將許多其它系統恢復到可運轉的狀態。本周早些時候,該學區負責人 Alberto Carvalho 在 Twitter 上表示,一些關鍵系統已在兩小時內恢復。