洛杉磯聯合學區再次因勒索軟件攻擊威脅而緊急關閉系統


在經歷美國勞動節(9月首個周一)周末的勒索軟件攻擊後,洛杉磯聯合學區(LAUSD)被迫將計算機系統關閉一段時間、以遏制惡意軟件的傳播影響。作為全美第二大學區,LAUSD官員在本次事件中處於高度戒備狀態。除學校管理系統的停擺,他們也擔心未經授權的學生數據訪問,會招到來自聯邦、州、以及地方合作夥伴施加的壓力。

事實上,這不是 LAUSD 的系統首次暴露於勒索軟件、也不是該學區第一回收到勒索軟件警告。

Hold Security 首席執行官 Alex Holden 證實,在系統受到攻擊後,相同的系統還曾於 2021 年 2 月“勉強避免”遭受另一次類似的攻擊。

他向 TheVerge 表示,該公司在 LAUSD 系統上發現一個已被 TrickBot 網銀木馬入侵的設備。

該設備能夠從目標系統中竊取財務憑證,或安裝更具破壞性的惡意文件 —— 比如勒索軟件。

記者 Jeremy Kirk 率先在 Twitter 上披露 2021 年的那一場 LAUSD 入侵事件。而 Alex Holden 補充道:該學區經第三方通知獲悉此事,並被認為已采取行動。

不久後,受感染設備已從 TrickBot 僵屍網絡中消失。Holden 將這些事件描述為一場“險情”,遺憾的是,這次的結果有所不同。

被 TrickBot 染指的域控制器(員工 / 學生登錄時的身份驗證系統)

據悉,LAUSD 有服務超 60 萬名學生,暗示這次襲擊的潛在影響相當巨大。在 9 月 7 日發佈的新聞稿中,該學區稱其仍在向著全面的運營能力邁進,但在重新取得系統訪問權方面遇到困難。

周二的時候,LAUSD 表示已重置超 53000 名學生和員工的密碼,但這一謹慎的步驟也帶來更多問題。該學區在聲明中寫道:

盡管果斷停用系統是攔截攻擊和避免造成災難快速蔓延的一項謹慎行動,但事實證明,從中斷中恢復仍較最初預期的更具挑戰性。

密碼重置的工作尤為困難,因為學生和員工必須在學區站點內完成相關操作。

反勒索軟件平臺 Halcyon 首席執行官兼聯合創始人 Jon Miller 在接受 TheVerge 采訪時稱 —— 即使看似已恢復的系統,仍可能容易受到攻擊。

即便如此,LAUSD 還是設法將許多其它系統恢復到可運轉的狀態。本周早些時候,該學區負責人 Alberto Carvalho 在 Twitter 上表示,一些關鍵系統已在兩小時內恢復。


相關推薦

2022-09-07

洛杉磯聯合學區(LAUSD)承認遭到勒索軟件攻擊,導致持續的技術中斷。LAUSD是僅次於紐約市教育部的美國第二大學區。LAUSD為1000多所學校的60多萬名從幼兒園到12年級的學生提供服務,並雇用超過26000名教師。本周一,該學區承認在

2022-09-22

據洛杉磯聯合學區(LAUSD)校長說,在勞動節周末用勒索軟件襲擊該學區的黑客現在已經發出贖金要求。周二,校長AlbertoCarvalho告訴《洛杉磯時報》,黑客已經提出要求,但學區還沒有回應,校方拒絕透露所要求的金額。勒索企

2022-10-03

網絡犯罪團夥發佈在勒索軟件攻擊中獲得的數據後,有關洛杉磯聯合學區(LAUSD)學生的敏感信息於周六開始出現在網上。洛杉磯聯合學區校長阿爾貝托-卡瓦略(AlbertoM.Carvalho)在周日通過Twitter發佈的一份聲明中證實數據的公佈

2022-08-12

購買原本並不緊缺的能源。在該事件告一段落之後,CISA 再次苦口婆心地發佈一長串‘工控系統安全指南’。相關建議還是一如既往,隻可惜以 Colonial 為代表的的短視企業長期沒有遵循既有的指導方針。綜上所述,Kim Zetter 認為

2022-06-23

的百分比,包括受影響的學生人數下降瞭近50%。近年來,學區已經成為網絡攻擊的熱門目標,特別是勒索軟件,這是因為許多學區運行的是過時的電腦系統,沒有像許多私營公司那樣擁有網絡安全的財政或人員資源。同時,像醫

2023-01-28

用這些解密密鑰解開一個面臨500萬美元贖金的德克薩斯州學區,一傢被要求支付300萬美元的路易斯安那州醫院,以及一傢面臨1000萬美元贖金的未命名的食品服務公司。摩納哥說:"我們扭轉Hive的局面,打破他們的商業模式。H

2022-06-25

2021年,67次單獨的勒索軟件攻擊影響瞭954所美國教育機構(包含學校和學院),影響到950129名學生。估計這些攻擊僅在停機時間方面就使教育機構損失瞭35.6億美元。大多數學校還將面臨天文數字般的恢復成本,因為他們試圖恢

2023-02-24

生產商之一Dole(都樂食品)周三晚些時候宣佈,它遭受勒索軟件攻擊。這一事件迫使該公司暫時關閉其在北美的生產廠,並停止對雜貨店的發貨。都樂公司在其網站上說:"得知這一事件後,多爾公司迅速采取行動控制威脅

2023-01-19

一傢主流船舶軟件供應商遭到勒索軟件攻擊,約有1000艘船舶受到影響。世界上最大的海事組織之一,總部位於奧斯陸的DNV表示,它在1月7日晚間遭到勒索軟件的攻擊,被迫關閉與他們的ShipManager系統相連的IT服務器。"DNV每天

2022-07-07

的醫療保健機構和公共衛生部門發起攻擊。在周三發佈的聯合公告中,美政府機構指出,其發現相關黑客活動至少可追溯至2021年5月開始部署的Maui勒索軟件。截圖(來自:CISA 網站)據悉,受害醫療保健機構的服務器資料會被加

2022-10-05

美元,其中包括公司、市政當局、執法部門、緊急服務、學區、學院和大學。甚至在COVID-19大流行期間,NetWalker還將美國的許多醫院作為目標。佛羅裡達州中區聯邦檢察官羅傑-漢德伯格(Roger B. Handberg)說:"本案的被告在國

2023-11-11

,中國工商銀行周四晚些時候證實,該公司在一天前遭遇勒索軟件攻擊,導致工銀金融服務部門的部分系統癱瘓。該公司稱已隔離受影響的系統,工行總行和其他海外機構的系統未受影響,工行紐約分行也未受影響。據一位熟悉

2023-11-21

括就業文件和護照掃描件。上周,Rhysida 成為 CISA 和 FBI 聯合警告的主題,警告稱該團夥利用面向外部的遠程服務(如 VPN)來入侵教育、IT 和政府部門的組織。咨詢還警告說,今年 5 月首次發現的 Rhysida 與 Vice Society 勒索軟件團

2022-11-02

銀行和金融機構在2021年處理大約12億美元的被懷疑是滿足勒索軟件罪犯的付款,這是一個新的紀錄,數字幾乎是前一年的三倍。這個總數代表銀行客戶向可能的網絡犯罪分子支付的款項,美國銀行依據《銀行保密法》向聯邦當局