洛杉机学区遭到史无前例的网路攻击,所有机算机系统被迫关闭

admin 2022年9月8日15:11:24安全新闻评论2 views1684字阅读5分36秒阅读模式

洛杉机学区遭到史无前例的网路攻击,所有机算机系统被迫关闭

针对洛杉矶学区的网络攻击导致其计算机系统遭到史无前例地关闭,学校发现在新年之际容易受到攻击。从周六深夜首次发现所谓的勒索软件迹象后与白宫和国家安全委员会的紧急会谈,到要求54万学生和7万员工人更改密码。

 

尽管这次攻击使用了加密数据的技术,除非支付赎金,否则不会将其解锁,但在这种情况下,该地区的负责人表示,没有立即提出资金需求,该国第二大地区的学校于周二如期开学。

 

此类攻击已成为对美国学校的日益增长的威胁,自去年以来报道了几起备受瞩目的事件,因为大流行迫使对技术的依赖增加了影响。白宫对洛杉矶入侵事件的反应反映了国际社会日益增长的恐惧:皮尤研究中心上个月发布的一项调查发现,71% 的美国人表示来自其他国家的网络攻击对美国构成重大威胁已经确定了它可能来自三个潜在国家,尽管洛杉矶警司阿尔贝托卡瓦略不会说可能涉及哪些国家。官员没有确定使用的勒索软件

 

“这是一种懦弱的行为,”学校董事会副主席尼克梅尔文说。“针对孩子、针对他们的老师和针对教育系统的犯罪行为。”

 

网络安全公司 Emsisoft 的勒索软件分析师 Brett Callow 表示,今年到目前为止,包括洛杉矶在内的 26 个美国学区和 24 所大学都受到了所谓的勒索软件的攻击。随着受害者越来越多地拒绝付费解锁他们的数据,许多网络犯罪分子转而使用相同的技术来窃取敏感信息并要求勒索付款。如果受害者不付款,数据就会在线转储。

 

卡洛说,今年至少有31所受打击的学校数据被盗并在网上发布,并指出自8月1日以来,其中8个学区受到打击。随着暑假结束,学校人数激增几乎肯定不是巧合,他说.

 

“这是对我们安全的第一大威胁,”洛杉矶警察局局长米歇尔·摩尔说。“它是隐形的敌人,而且不知疲倦。”即使在任何金钱需求之外。1月份阿尔伯克基最大的学区发生勒索软件勒索攻击,迫使学校关闭两天,而巴尔的摩市对其计算机服务器 2019 年遭受攻击的响应成本高达1800万美元。

 

卡瓦略说,洛杉矶攻击是在周六晚上10点30分左右发现的,当时工作人员首次发现“异常活动”。似乎是在瞄准设施系统,其中涉及有关私营部门承包商付款的信息——这些信息可通过记录请求公开获得——而不是工资单、健康和其他数据等机密细节。

 

“我们基本上关闭了我们的每一个系统,”卡瓦略说,并指出每个系统都经过检查,除了一个——设施系统——在周一晚间重新启动,当时学区第一次向公众通报了这次打击。

 

周二,联邦当局分别警告称,所谓的 Vice Society 可能会实施潜在的勒索软件攻击,据称该组织不成比例地针对教育部门。当局没有表示他们是否相信副社参与了洛杉矶攻击事件,该组织周二也没有回应置评请求。

 

“在发现对 LAUSD 的攻击后的几天内发布了与 Vice Society 相关的联合网络安全咨询这一事实可能会说明问题,特别是因为该团伙经常针对美国和英国的教育部门,”Callow 说,勒索软件专家。

 

安全研究人员说,Vice Society 于 2021 年 5 月首次出现,它使用的不是一个独特的变体,而是使用在讲俄语的地下广泛使用的勒索软件。Vice Society 声称的受害者包括威斯康星州的 Elmbrook 学区和萨凡纳艺术与设计学院。

 

尽管周二洛杉矶面临取消学校的压力,但官员们最终决定保持开放。如果周六晚上没有发现这一活动,卡瓦略说可能会产生“灾难性”的后果。

 

“如果我们失去了运行校车的能力,我们将有超过 40,000 名学生无法上学,或者这将是一个高度混乱的系统,”他说。

 

该地区计划对这次袭击进行法医审计,看看可以采取哪些措施来防止未来的入侵。

 

“每位教师、每位员工、每位学生都可能成为弱点,”学区首席信息官 Soheil Katal 说。

精彩推荐

与乌克兰有关黑客攻击俄出租车系统,致莫斯科出现严重交通拥堵

2022.09.06

洛杉机学区遭到史无前例的网路攻击,所有机算机系统被迫关闭

三星承认泄露大量美国客户敏感数据

2022.09.05

洛杉机学区遭到史无前例的网路攻击,所有机算机系统被迫关闭

Ragnar Locker 声称攻击葡萄牙航空公司,并喊话数百GB数据将受到影响

2022.09.02

洛杉机学区遭到史无前例的网路攻击,所有机算机系统被迫关闭

洛杉机学区遭到史无前例的网路攻击,所有机算机系统被迫关闭

洛杉机学区遭到史无前例的网路攻击,所有机算机系统被迫关闭

洛杉机学区遭到史无前例的网路攻击,所有机算机系统被迫关闭

注:本文由E安全编译报道,转载请联系授权并注明来源。

原文始发于微信公众号(E安全):洛杉机学区遭到史无前例的网路攻击,所有机算机系统被迫关闭

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月8日15:11:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  洛杉机学区遭到史无前例的网路攻击,所有机算机系统被迫关闭 http://cn-sec.com/archives/1286117.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: