Hackers divulgaram dados do distrito escolar de Los Angeles no sábado, um dia depois que o superintendente Albert Carvalho disse que não negociaria ou pagaria resgate ao sindicato do crime.
Algumas capturas de tela do hack foram analisadas pelo Los Angeles Times e parecem mostrar alguns números do Seguro Social. Mas a extensão total do lançamento permanece incerta.

A divulgação dos dados ocorreu dois dias antes do prazo estabelecido pelo sindicato que se autodenomina Vice Society – e aconteceu em aparente resposta ao que levou como resposta final de Carvalho sobre se o distrito pagaria aos hackers para impedir a divulgação de informações privadas e também para receber chaves de desencriptação para desbloquear alguns sistemas informáticos distritais.

"O que posso dizer é que a demanda - qualquer demanda - seria absurda", disse Carvalho ao Times na sexta-feira. "Mas esse nível de exigência foi, francamente, um insulto. E não vamos entrar em negociações com esse tipo de entidade."

Em um comunicado divulgado mais tarde naquele dia, ele acrescentou:"Pagar resgate nunca garante a recuperação total dos dados, e o Los Angeles Unified acredita que os dólares públicos são mais bem gastos em nossos alunos, em vez de capitular a um sindicato do crime nefasto e ilícito".

A extensão do roubo de dados está sendo avaliada pelas autoridades federais e locais.

Carvalho disse na sexta-feira que acredita que informações confidenciais de funcionários não foram roubadas. Ele tinha menos certeza sobre as informações relacionadas aos alunos, que poderiam incluir nomes, notas, horários de cursos, registros disciplinares e status de deficiência.

Seja qual for o caso, disse ele, o distrito fornecerá assistência a qualquer pessoa que seja potencialmente prejudicada pela divulgação de dados, inclusive estabelecendo uma linha de "resposta a incidentes" no telefone (855) 926-1129. Seu horário de funcionamento é das 6h às 15h30, de segunda a sexta-feira, excluindo os principais feriados dos EUA.

Desde o ataque, que foi descoberto em 3 de setembro, o segundo maior distrito escolar do país tem trabalhado em estreita colaboração com a polícia local, o FBI e a Agência Federal de Segurança Cibernética e Infraestrutura ou CISA.

A CISA postou um aviso às instituições de ensino sobre a Vice Society imediatamente após o ataque do LAUSD, sem confirmar diretamente que o sindicato era responsável por isso.

O prazo original de segunda-feira do sindicato foi publicado no site da dark web mantido pela Vice Society, que confirmou informalmente a pelo menos três repórteres que era responsável pelo hack.

Na sexta-feira, Carvalho não contestou contas da mídia que identificam a Vice Society. Ele continuou sua prática anterior de não citar o valor que está sendo exigido.

A reivindicação de responsabilidade tornou-se oficial com uma postagem na dark web. Uma captura de tela mostra o logotipo da Vice Society e seu slogan "ransomware com amor". O site lista como “parceiros” as entidades que alega ter vitimado. Eles agora incluem o Distrito Escolar Unificado de L.A., que está listado junto com o logotipo do distrito.

"Os artigos serão publicados no horário de Londres em 4 de outubro de 2022, às 12h", afirmou a página da web. Esse prazo cairia oito horas antes em Los Angeles, quando ajustado para a mudança de horário. Um relógio de contagem regressiva marcou o tempo.

Hackers este ano atacaram pelo menos 27 distritos escolares e 28 faculdades dos EUA, de acordo com o especialista em segurança cibernética Brett Callow, analista de ameaças da empresa de segurança digital Emsisoft. Pelo menos 36 dessas organizações tiveram dados roubados e divulgados online, e pelo menos dois distritos e uma faculdade pagaram aos atacantes, disse Callow.

Callow estava entre os blogueiros e profissionais de segurança cibernética que confirmaram na manhã de domingo que os dados foram publicados.

Só a Vice Society atingiu pelo menos nove distritos escolares e faculdades ou universidades até agora este ano, de acordo com a contagem de Callow.

Quando o ataque foi descoberto, os técnicos do distrito desligaram rapidamente todas as operações do computador para limitar os danos, e as autoridades puderam abrir os campi conforme programado na terça-feira após o fim de semana do feriado. O desligamento e o hack combinados resultaram em uma semana de interrupções significativas, já que mais de 600.000 usuários tiveram que redefinir senhas e os sistemas foram gradualmente rastreados quanto a violações e restaurados.

Durante essa reinicialização, os técnicos encontraram os chamados fios de viagem deixados para trás que poderiam ter resultado em mais danos estruturais ou em mais roubo de dados. A restauração dos sistemas distritais está em andamento, mas também houve outro elemento do ataque:a exfiltração de dados.

Os hackers alegaram ter roubado 500 GB de dados.

O distrito também criou uma força-tarefa de segurança cibernética, e o conselho escolar concedeu a Carvalho poderes de emergência para tomar qualquer medida relacionada que julgar necessária.

Os sistemas internos mais danificados foram na divisão de instalações. Carvalho disse que é necessário criar soluções alternativas para que os empreiteiros continuem a ser pagos e as reparações e a construção possam continuar dentro do prazo. + Explorar mais

Ciberataques unificados de LA exigem resgate

2022 Los Angeles Times.

Distribuído pela Tribune Content Agency, LLC.