As informações dos alunos continuam em risco após um ataque cibernético em massa no Los Angeles Unified
Crédito:Pixabay/CC0 Public Domain
Os dados privados de mais de 400.000 alunos podem estar em risco, pois investigadores federais e locais avaliam os danos causados por um ataque cibernético maciço contra o Distrito Escolar Unificado de Los Angeles, que superou um desligamento digital completo para abrir as escolas na terça-feira.
O distrito não sabia se as informações dos alunos – avaliações, notas, horários de aula, registros disciplinares, relatórios sobre deficiências – foram acessadas por hackers por meio do sistema de gerenciamento de alunos online do distrito.
"Ainda estamos analisando os arquivos dos alunos porque ... o sistema de gerenciamento de alunos foi tocado", disse o Supt. Alberto Carvalho disse em uma entrevista coletiva no centro da cidade, acompanhado pelo prefeito de Los Angeles, Eric Garcetti, e pelo chefe de polícia de Los Angeles, Michel Moore. Ele disse que os hackers têm habilidades de criptografia para cobrir seus rastros e "nos excluir do que eles têm ou do que viram".
"Não vimos evidências de acesso a informações de saúde ou números de Previdência Social de estudantes sendo acessados", disse Carvalho. O sistema de folha de pagamento também, acrescentou, está funcionando, e os dados de pessoal não parecem ter sido comprometidos. "Mas qualquer tipo de acesso é aquele que nos preocupa."
Ressaltando a gravidade do ataque ao segundo maior distrito escolar do país, uma investigação envolvendo o FBI, o Departamento de Segurança Interna e a polícia local está em andamento. Carvalho disse que o ataque, descoberto no sábado às 22h30, foi lançado por uma “ferramenta de ransomware que desativou temporariamente sistemas, congelou outros e teve acesso a algum grau de dados”.
Há indícios de que o hack pode ter se originado em um país estrangeiro, e Carvalho disse que não houve pedido de resgate.
"Não vou entrar em muitos detalhes, mas há três nações para as quais os investigadores traçaram algum rastro", disse Carvalho. "Mas isso não indica necessariamente que foi de onde veio o ataque."
A equipe do distrito reconheceu a violação rapidamente e tomou medidas rápidas que podem ter evitado um desastre operacional.
Se o distrito tivesse perdido a capacidade de gerenciar sua frota de ônibus, “mais de 40.000 de nossos alunos não teriam conseguido chegar à escola”, disse Carvalho. Se os serviços de alimentação ou os sistemas de folha de pagamento tivessem sido derrubados, o impacto "teria sido significativo, muito perturbador e debilitante para o nosso sistema escolar".
Os funcionários distritais podem ter frustrado o pior resultado ao tomar a iniciativa sem precedentes de encerrar todos os sistemas distritais. Mas a recuperação da paralisação criou seus próprios problemas – tarefas e planos de aula ficaram inacessíveis no fim de semana. E nenhum aluno ou funcionário teve acesso ao sistema até conseguir redefinir sua senha, processo que começou por volta das 9h de terça-feira, com as aulas já em funcionamento. As redefinições não foram concluídas até o final do dia letivo.
Os distritos escolares são alvos vulneráveis por vários motivos, incluindo a preferência por usar fundos para outras necessidades que não a segurança cibernética e porque os sistemas online precisam fornecer acesso público. Para 2021, a empresa de segurança cibernética Emsisoft, que rastreia ataques cibernéticos na educação e em outros setores, registrou 88 organizações educacionais afetadas por ransomware:62 distritos escolares e 26 faculdades e universidades.
Um ataque local notável teve como alvo o sistema escolar de Newhall em 2020. Em maio, o sistema escolar público de Chicago anunciou que uma enorme violação de dados expôs quatro anos de registros de quase 500.000 alunos e pouco menos de 60.000 funcionários.
Um ataque cibernético recente teve como alvo uma empresa, a Illuminate Education, cujos clientes incluem a L.A. Unified e cujos serviços, segundo seu site, atingem "mais de 17 milhões de alunos" em 5.200 escolas e distritos escolares.
Autoridades de Los Angeles disseram na segunda-feira que não há ligação aparente entre o ataque de ransomware e a violação do Illuminate.
O que torna o LAUSD "um alvo atraente" é o número de indivíduos afetados quando os sistemas distritais ficam indisponíveis, disse Clifford Neuman, diretor do USC Center for Computer Systems Security. “Isso torna a organização afetada potencialmente mais disposta a pagar um resgate para recuperar seus sistemas e incentiva os criminosos a buscar pagamentos maiores”.
Os hackers podem exigir resgates tanto para restaurar sistemas quanto para impedir que dados privados sejam publicados publicamente, como aconteceu com o Clark County School District, em Nevada.
O especialista em segurança cibernética Brett Callow disse que é "inteiramente possível" que a ação rápida da L.A. Unified tenha ajudado enormemente.
"As organizações às vezes percebem que têm um problema quando os sistemas começam a ser criptografados", disse Callow, analista de ameaças da Emsisoft.
"A criptografia geralmente é o último passo em um ataque", acrescentou. Em outras palavras, uma enorme quantidade de dados já poderia ter sido roubada no momento em que o distrito interveio para evitar um colapso operacional.
No final da noite de domingo, as autoridades determinaram que os sistemas mais vitais eram utilizáveis, e Carvalho decidiu abrir as escolas na terça-feira.
"Nº 1, estamos vivendo um dia escolar bastante normal, e essa foi nossa intenção", disse Carvalho, falando a repórteres no Roybal Learning Center.
Mas havia problemas, especialmente no início do dia.
"Alguns professores têm a impressão de que podem alterar sua senha do LAUSD e fazer login, mas o site de senhas está inativo", disse um professor.
"Não posso fazer meu trabalho, que é garantir que os alunos estejam presentes na escola", relatou um conselheiro de atendimento. "Temos papel que coletaremos, mas eu normalmente ligava para casa ou fazia visitas domiciliares para saber o paradeiro dos alunos. são."
O professor da quarta série Richard Powels conseguiu redefinir sua senha, mas seus alunos, que tiveram que passar pelo processo no campus, tiveram um tempo de espera de cinco minutos para acessar o site de redefinição, então ele não aceitava suas credenciais.
"Espero que seja melhor amanhã", disse Powels, que leciona em um programa de ímãs na Clifford Street Elementary em Echo Park. Na tarde de terça-feira, "nenhum aluno pode usar seus dispositivos na escola. Tivemos que improvisar um pouco com nossos planos para garantir que todos estejam engajados e aprendendo".
O distrito não anunciou o ataque até segunda-feira à noite porque, disse Carvalho, uma avaliação crítica e resposta estava em andamento e porque a divulgação de informações tinha que ser verificada por meio de diferentes agências com papel na investigação.
Quando o distrito reconheceu o ataque, as autoridades também anunciaram uma série de medidas para melhorar a segurança cibernética. Essas medidas, disse o distrito, "foram tomadas, serão tomadas imediatamente ou serão implementadas assim que possível".
A lista inclui:
- Estabelecimento de uma Força-Tarefa de Tecnologia da Informação independente. Ele seria encarregado de desenvolver recomendações em 90 dias e fornecer atualizações mensais.
- Enviar equipe técnica em todo o vasto sistema escolar para ajudar com problemas que surgirem nos próximos dias.
- Reorganização de departamentos e sistemas "para criar coerência e reforçar a proteção de dados".
- Nomear um conselho consultivo especializado em tecnologia e nomear um consultor de tecnologia que se concentrará nos procedimentos e práticas de segurança, bem como em uma revisão geral das operações do data center.
- Adicionar verbas do orçamento conforme necessário e melhorar o treinamento dos funcionários.
- Analisando sistemas com a ajuda de autoridades federais e estaduais.
O chefe de polícia Moore disse que o risco de ataques cibernéticos não deve ser subestimado. "É a ameaça número 1 à nossa segurança, e é um inimigo invisível e incansável", disse Moore. "Exige que todos nós trabalhemos juntos para identificar essas ameaças e esses atores e tomar medidas para mitigar os danos.
“Este é um alerta, um lembrete”, acrescentou Moore, “porque todos nós somos tão dependentes de nosso universo cibernético”.
Garcetti disse que as autoridades estão em alerta para novos ataques nas redes da cidade. Ele destacou o desafio dos hackers, dizendo que a cidade precisa se defender de 1 bilhão de ataques cibernéticos todos os meses:"Isso é com um B", disse ele.
"Somos todos vulneráveis a esses ataques. Se você é proprietário de uma pequena empresa ouvindo isso hoje, não são apenas grandes entidades como a LAUSD", disse Garcetti.
"Pode ser e tem sido pequenas empresas. São empresas de médio e grande porte. São agências governamentais. São organizações sem fins lucrativos."
+ Explorar mais Enorme distrito escolar unificado de Los Angeles atingido por ataque cibernético
2022 Los Angeles Times.
Distribuído pela Tribune Content Agency, LLC.