周日早上,Vice Society 勒索软件团伙公布了数据和文件,这些数据和文件在本月早些时候的一次网络攻击中从洛杉矶联合学区被盗。
洛杉矶联合学区(LAUSD) 负责人在推特上发布的一份声明中证实了被盗数据的泄露,并宣布明天早上将开通一条新的热线电话 855-926-1129,供有关家长和学生询问有关数据泄露 的问题。“不幸的是,正如预期的那样,最近一个犯罪组织发布了数据。我们的专家与执法部门合作,正在分析这一数据发布的全部范围,”卡瓦略在推特上写道。
数据的公开发布是在学校系统周五宣布他们不会屈服于赎金要求并且该学区可以更好地将这笔钱用于学生和他们的教育之后发布的。
洛杉矶联合学区周五发布的一份声明中写道:“洛杉矶联合大学仍然坚定地认为美元必须用于资助学生和教育。”
“支付赎金永远不能保证完全恢复数据,洛杉矶联合大学认为公共资金最好花在我们的学生身上,而不是向邪恶的非法犯罪集团投降。”
今天,攻击学校系统的副社帮派更新了他们数据泄露 网站上的“洛杉矶联合学区”信息,并附上了被盗数据的链接。
其中包括给美国网络安全和基础设施安全局 (CISA) 的信息,该机构正在协助学区应对攻击。
“CISA 浪费了我们的时间,我们浪费了 CISA 的声誉,”Vice Society 勒索软件数据泄露网站上的一条消息写道。
洛杉矶联合学区进入 Vice Society 数据泄露网站 Vice Society Ransowmare 团伙此前告诉我们,他们在攻击期间窃取了 500 GB 的数据,但之前没有提供任何数据被盗的证据。
虽然我们尚未检查今天泄露的任何数据,但一些文件夹表明它们可能包含敏感信息,例如“ssn”、“机密和机密”、“护照”和“事件”。
NBC洛杉矶的执法部门消息人士也警告说,泄露的文件包括“对学生的机密心理评估、合同和法律文件、商业记录以及大量数据库信息”。
洛杉矶联合学区 此前曾表示,如果他们的个人信息在攻击中暴露,他们会通知学校社区、合作伙伴或员工,并将提供免费的信用监控服务。但是,分析这些数据需要一些时间,而且其他威胁参与者利用勒索软件团伙发布的数据进行自己的攻击的情况并不少见。
因此,所有在校学生、家长和员工都应警惕可能利用此信息的网络钓鱼活动。
此外,如果确定社会安全号码和护照已经泄露,强烈建议受影响的人冻结他们的信用,以防止身份盗窃或金融欺诈。
根据 Emsisoft 的威胁分析师的说法,Vice Society 勒索软件团伙在 2022 年攻击了至少 8 个其他美国学区和学院/大学。
原文始发于微信公众号(网络研究院):洛杉矶联合学区拒绝支付赎金后黑客公布数据
免责声明: 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
http://cn-sec.com/archives/1331430.html
复制链接 复制链接
左青龙
微信扫一扫
右白虎
微信扫一扫
评论