美國第二大學區洛杉磯聯合學區 (LAUSD) 表示,Vice Society 勒索軟件團伙竊取了包含承包商個人信息的文件,包括社會安全號碼 (SSN)。
LAUSD 還透露,從 2022 年 7 月 31 日到 2022 年 9 月 3 日,威脅行為者在其網絡中活躍了兩個多月。
“通過我們正在進行的調查,我們確定在 2022 年 7 月 31 日至 2022 年 9 月 3 日期間,未經授權的行為者訪問並獲取了我們服務器上維護的某些文件,”學區在發送給受影響的數據洩露通知信中說 個人。
在審查在長達兩個月的安全漏洞期間被盜的數據時,洛杉磯聯合學區發現了工資單記錄和其他與勞工相關的文件,其中包括 SSN 以及受影響人員的姓名和家庭住址。
“2023 年 1 月 9 日,我們確定了承包商向 L.A. Unified 提供的與設施服務部項目有關的勞工合規文件,包括經過認證的工資記錄,”LAUSD 說。
“這些文件包含承包商和分包商員工及其他關聯個人的姓名、地址和社會安全號碼”,這些文件為 LAUSD 提供了“與設施服務部項目相關的經過認證的工資單記錄。”
這是在 LAUSD 負責人 Alberto M. Carvalho 於 2022 年 10 月確認 Vice Society 在其洩密網站上公佈被盜並宣布其專家和執法部門已開始分析洩密的影響之後發生的。
在洩露被盜文件之前,該團伙告訴 BleepingComputer 他們從學校系統中竊取了 500 GB 的數據,但沒有提供任何證據。
在學區宣布不會屈服於網絡犯罪分子的贖金要求並且可以更好地將這筆錢用於學生和他們的教育後,勒索軟件團伙洩露了 LAUSD 的數據。
“支付贖金並不能保證數據的完全恢復,洛杉磯聯合大學認為,公共資金最好花在我們的學生身上,而不是向邪惡的非法犯罪集團投降,”洛杉磯聯合學區當時表示。
由於社會安全號碼和其他敏感個人信息已被洩露,受數據洩露影響的人應立即凍結其信用,以防止金融欺詐和身份盜用。
LAUSD 為承包商及其員工提供為期一年的 Experian IdentityWorksSM 免費會員資格,這將有助於檢測對他們信息的濫用。
在 LAUSD 披露勒索軟件攻擊的當天,FBI、CISA 和 MS-ISAC 發布了 Vice Society 不成比例地針對美國教育部門的聯合諮詢警告。
在攻破 LAUSD 後,Vice Society 聲稱對全球其他學區、學校和大學發起了攻擊,包括辛辛那提州立技術與社區學院和杜伊斯堡埃森大學 (UDE)。
LAUSD 招收了超過 640,000 名學生,從幼兒園到 12 年級,其中包括洛杉磯和 31 個較小的城市以及洛杉磯縣的一些非建制地區。
如若转载,请注明出处:https://www.ozabc.com/it/534505.html