Os hackers que atacaram o Distrito Escolar Unificado de Los Angeles fizeram um pedido de resgate, confirmaram as autoridades na terça-feira, uma indicação de que os invasores extraíram dados confidenciais ou acreditam que podem blefar o distrito pensando que sim.
"Podemos confirmar que houve uma demanda", disse o superintendente das escolas de Los Angeles, Alberto Carvalho. "Não houve resposta à demanda."

Carvalho se recusou a divulgar o valor do pedido de resgate ou qualquer informação adicional sobre quais informações, se houver, os invasores podem estar mantendo.

Ele disse que não houve "novas violações de segurança" e que o sistema escolar continua "nosso aumento de aplicativos e sistemas".

As autoridades disseram estar otimistas de que os números do Seguro Social e outras informações confidenciais dos funcionários permaneçam seguros. Mas a perspectiva pode ser diferente em relação às informações do aluno, como notas, horários dos cursos, registros disciplinares e status de deficiência. O distrito não coleta números de Seguro Social para alunos e pais.

Anteriormente Carvalho revelou que os atacantes estenderam o prazo para entrar em negociações sem mencionar especificamente o valor do resgate. O distrito, acrescentou Carvalho, está seguindo os conselhos de especialistas e policiais, que incluem o FBI e o Departamento de Polícia de Los Angeles.

Em um desenvolvimento relacionado, autoridades federais anunciaram na sexta-feira um novo grande programa de subsídios para ajudar as agências públicas a se protegerem melhor de ataques cibernéticos.

A demanda por dinheiro foi amplamente antecipada após o ataque cibernético, que foi descoberto em andamento na noite de 3 de setembro, sábado do feriado do Dia do Trabalho.

Hackers normalmente ameaçam postar dados confidenciais online se não forem pagos, mas pode ser difícil determinar o que eles obtiveram, e eles podem estar mentindo.

Em geral, esses pagamentos são uma má ideia, disse Clifford Neuman, diretor do Centro de Segurança de Sistemas de Computadores da USC.

“É importante para qualquer organização afetada pelo ransomware entender que, mesmo que pague uma demanda de resgate, ainda incorrerá em despesas significativas de TI e atrasos para reparar o sistema”, disse Neuman. "A melhor ação é não pagar o resgate e recuperar sistemas de backups."

Ele acrescentou:"Não há razão para acreditar que os criminosos realmente excluiriam os dados exfiltrados, mesmo que o resgate fosse pago".

A tentativa de roubo de dados foi um elemento do ataque ao L.A. Unified. A outra envolvia a tentativa de desabilitar os sistemas de computadores do distrito, tornando-os inacessíveis.

Embora ambos os elementos do ataque tenham sido apenas parcialmente bem-sucedidos, a recuperação total tem sido difícil. As informações para uma reunião do Conselho de Educação na terça-feira, por exemplo, foram publicadas por meio de uma página da Web temporária e complicada. Os campi reabriram conforme programado na terça-feira após o Dia do Trabalho, mas muitos alunos, pais e funcionários disseram que uma semana de instrução completa foi perdida quando os técnicos verificaram novamente e reiniciaram gradualmente os sistemas e os usuários redefiniram mais de 600.000 senhas.

Ao longo do caminho, o distrito descobriu malware que os invasores deixaram para trás, que tinha o potencial de causar mais danos se não fosse descoberto e cuidadosamente desativado.

Carvalho descreveu o malware como “fios digitais deixados para trás que, se ativados, desabilitarão ou infectarão ainda mais os sistemas”. Essa descoberta causou um atraso na redefinição de senhas de distrito, em parte devido a preocupações de que as novas senhas também pudessem ser roubadas.

As operações se desenrolaram de forma mais tranquila na segunda semana após o ataque, embora os técnicos ainda estejam tentando restaurar o sistema online através do qual o L.A. Unified lida com compras e o processo de licitação para fornecedores e projetos de construção.

Embora uma auditoria recente tenha apontado falhas na segurança online do distrito, L.A. Unified está longe de ser o único.

"A única coisa incomum sobre esse ataque é que ele envolveu o segundo maior distrito escolar do país. Tirando esse fato, incidentes como esse infelizmente são muito comuns", disse Brett Callow, analista de ameaças da Emsisoft, uma empresa de segurança cibernética. "Já este ano, outros 25 distritos com 425 escolas entre eles se encontraram na mesma posição que o LAUSD."

A maioria desses incidentes resultou no vazamento de dados roubados online.

Um site que rastreia ataques cibernéticos informou que um escritório municipal de educação na Califórnia pagou recentemente um resgate de US$ 400.000.

O ataque do L.A. Unified foi vinculado a um sindicato criminoso que se autodenomina Vice Society, embora as autoridades tenham se recusado a confirmá-lo. + Explorar mais

Enorme distrito escolar unificado de Los Angeles atingido por ataque cibernético

2022 Los Angeles Times.

Distribuído pela Tribune Content Agency, LLC.