Crédito: CC0 Dominio público
Los piratas informáticos que atacaron el Distrito Escolar Unificado de Los Ángeles pidieron un rescate, confirmaron las autoridades el martes, una indicación de que los atacantes extrajeron datos confidenciales o creen que pueden engañar al distrito para que piense que lo han hecho.
«Podemos confirmar que se hizo una demanda», dijo el superintendente de escuelas de Los Ángeles, Alberto Carvalho. «No ha habido respuesta a la demanda».
Carvalho se negó a revelar el monto de la demanda de rescate o cualquier otra información sobre qué información, si la hay, podrían tener los atacantes.
Dijo que no ha habido «nuevas brechas de seguridad» y que el sistema escolar continúa «nuestro incremento de aplicaciones y sistemas».
Los funcionarios dijeron que son optimistas de que los números de Seguro Social y otra información confidencial de los empleados permanezcan seguros. Pero la perspectiva podría ser diferente en relación con la información de los estudiantes, como calificaciones, horarios de cursos, registros disciplinarios y estado de discapacidad. El distrito no recopila números de Seguro Social para estudiantes y padres.
Anteriormente, Carvalho reveló que los atacantes extendieron su fecha límite para iniciar negociaciones sin mencionar específicamente el monto del rescate. El distrito, agregó Carvalho, está siguiendo los consejos de expertos y fuerzas del orden, que incluyen al FBI y al Departamento de Policía de Los Ángeles.
En un desarrollo relacionado, los funcionarios federales anunciaron el viernes un nuevo programa importante de subvenciones para ayudar a las agencias públicas a protegerse mejor de los ataques cibernéticos.
La demanda de dinero se anticipó ampliamente a raíz del ciberataque, que se descubrió en curso la noche del 3 de septiembre, el sábado del fin de semana del Día del Trabajo.
Los piratas informáticos suelen amenazar con publicar datos confidenciales en línea si no se les paga, pero puede ser difícil determinar qué han obtenido y es posible que estén mintiendo.
En general, tales pagos son una mala idea, dijo Clifford Neuman, director del Centro de Seguridad de Sistemas Informáticos de la USC.
«Es importante que cualquier organización afectada por el ransomware comprenda que incluso si paga una demanda de rescate, aún incurrirá en gastos de TI significativos y demoras para reparar el sistema», dijo Neuman. «La mejor acción es no pagar el rescate y recuperar los sistemas de las copias de seguridad».
Agregó: «No hay razón para creer que los delincuentes realmente eliminarían los datos extraídos, incluso si se paga el rescate».
El intento de robo de datos fue un elemento del ataque al LAUSD. El otro implicó intentar deshabilitar los sistemas informáticos del distrito, haciéndolos inaccesibles.
Aunque ambos elementos del ataque solo tuvieron un éxito parcial, la recuperación total ha sido difícil. La información para una reunión de la Junta de Educación el martes, por ejemplo, se publicó a través de una página web temporal y engorrosa. Los campus reabrieron según lo programado el martes después del Día del Trabajo, pero muchos estudiantes, padres y personal dijeron que se perdió una semana completa de instrucción porque los técnicos verificaron dos veces y reiniciaron gradualmente los sistemas y los usuarios restablecieron más de 600,000 contraseñas.
En el camino, el distrito descubrió malware que dejaron los atacantes, que tenía el potencial de causar más daño si no se descubría y deshabilitaba cuidadosamente.
Carvalho describió el malware como «cables trampa digitales dejados atrás que, si se disparan, deshabilitarán o infectarán aún más los sistemas». Este descubrimiento provocó un retraso en el restablecimiento de las contraseñas del distrito, en parte debido a la preocupación de que las nuevas contraseñas también pudieran ser robadas.
Las operaciones se desarrollaron sin problemas la segunda semana después del ataque, aunque los técnicos todavía están tratando de restaurar el sistema en línea a través del cual LA Unified maneja las compras y el proceso de licitación para proveedores y proyectos de construcción.
Aunque una auditoría reciente señaló grandes fallas en la seguridad en línea del distrito, LA Unified está lejos de estar solo.
«Lo único inusual de este ataque es que involucró al segundo distrito escolar más grande del país. Aparte de eso, incidentes como este son, lamentablemente, demasiado comunes», dijo Brett Callow, analista de amenazas de Emsisoft, una firma de seguridad cibernética. «Ya este año, otros 25 distritos con 425 escuelas entre ellos se han encontrado en la misma posición que LAUSD».
La mayoría de esos incidentes resultaron en la filtración en línea de datos robados.
Un sitio que rastrea los ataques cibernéticos informó que una oficina de educación del condado en California pagó recientemente un rescate de $ 400,000.
El ataque del Distrito Escolar Unificado de Los Ángeles se ha relacionado con un sindicato criminal que se hace llamar Vice Society, aunque las autoridades se han negado a confirmarlo.
Enorme distrito escolar unificado de Los Ángeles golpeado por ciberataque
2022 Los Ángeles Times.
Distribuido por Tribune Content Agency, LLC.
Citación: Los ciberatacantes del LA Unified exigen rescate (21 de septiembre de 2022) recuperado el 21 de septiembre de 2022 de https://techxplore.com/news/2022-09-la-cyberattackers-demand-ransom.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
