Los piratas informáticos publicaron datos del distrito escolar de Los Ángeles el sábado, un día después de que el superintendente Albert Carvalho dijera que no negociaría ni pagaría un rescate al sindicato criminal.
Algunas capturas de pantalla del hackeo fueron revisadas por Los Angeles Times y parecen mostrar algunos números de Seguro Social. Pero el alcance total del lanzamiento sigue sin estar claro.
La publicación de datos se produjo dos días antes de la fecha límite establecida por el sindicato que se autodenomina Vice Society, y ocurrió en respuesta aparente a lo que se tomó como la respuesta final de Carvalho con respecto a si el distrito pagaría a los piratas informáticos para evitar la publicación de información privada y también para recibir claves de descifrado para desbloquear algunos sistemas informáticos del distrito.
«Lo que puedo decirles es que la demanda, cualquier demanda, sería absurda», dijo Carvalho al Times el viernes. «Pero este nivel de demanda fue, francamente, insultante. Y no vamos a entrar en negociaciones con ese tipo de entidad».
En una declaración emitida más tarde ese día, agregó: «Pagar un rescate nunca garantiza la recuperación total de los datos, y el Distrito Unificado de Los Ángeles cree que es mejor gastar los dólares públicos en nuestros estudiantes en lugar de capitular ante un sindicato del crimen nefasto e ilícito».
Las autoridades federales y locales ahora están evaluando el alcance del robo de datos.
Carvalho dijo el viernes que creía que la información confidencial de los empleados no había sido robada. Estaba menos seguro acerca de la información relacionada con los estudiantes, que podría incluir nombres, calificaciones, horarios de cursos, registros disciplinarios y estado de discapacidad.
Cualquiera que sea el caso, dijo, el distrito brindará asistencia a cualquier persona que pueda verse perjudicada por la divulgación de datos, incluso mediante la creación de una línea de «respuesta a incidentes» en el (855) 926-1129. Su horario de atención es de 6 am a 3:30 pm, de lunes a viernes, excepto los principales feriados de EE. UU.
Desde el ataque, que se descubrió el 3 de septiembre, el segundo distrito escolar más grande del país ha trabajado en estrecha colaboración con las fuerzas del orden locales, el FBI y la Agencia Federal de Seguridad de Infraestructura y Ciberseguridad o CISA.
CISA publicó una advertencia a las instituciones educativas sobre Vice Society inmediatamente después del ataque del LAUSD sin confirmar directamente que el sindicato fuera el responsable.
La fecha límite original del lunes del sindicato se publicó en el sitio web oscuro mantenido por Vice Society, que había confirmado informalmente a al menos tres reporteros que era responsable del ataque.
El viernes, Carvalho no cuestionó las cuentas de los medios que identifican a Vice Society. Continuó con su práctica anterior de no nombrar la cantidad que se exige.
El reclamo de responsabilidad se hizo oficial con una publicación en la web oscura. Una captura de pantalla muestra el logotipo de Vice Society y su eslogan «ransomware con amor». El sitio enumera como «socios» a las entidades que afirma haber victimizado. Estos ahora incluyen el Distrito Escolar Unificado de Los Ángeles, que aparece junto con el logotipo del distrito.
«Los documentos se publicarán antes de la hora de Londres el 4 de octubre de 2022 a las 12 a. m.», indicó la página web. Ese plazo caería ocho horas antes en Los Ángeles cuando se ajustara por el cambio de hora. Un reloj de cuenta regresiva marcaba el tiempo.
Este año, los piratas informáticos han atacado al menos 27 distritos escolares y 28 universidades de EE. UU., según el experto en seguridad cibernética Brett Callow, analista de amenazas de la firma de seguridad digital Emsisoft. Al menos a 36 de esas organizaciones les robaron datos y los publicaron en línea, y al menos dos distritos y una universidad pagaron a los atacantes, dijo Callow.
Callow fue uno de los blogueros y profesionales de ciberseguridad que confirmaron el domingo por la mañana que se habían publicado los datos.
Vice Society solo ha afectado al menos a nueve distritos escolares y colegios o universidades en lo que va del año, según el recuento de Callow.
Cuando se descubrió el ataque, los técnicos del distrito cerraron rápidamente todas las operaciones informáticas para limitar el daño, y los funcionarios pudieron abrir los campus según lo programado el martes después del fin de semana festivo. El cierre y el hackeo se combinaron para dar como resultado una semana de interrupciones significativas, ya que más de 600 000 usuarios tuvieron que restablecer las contraseñas y los sistemas se examinaron gradualmente en busca de infracciones y se restauraron.
Durante este reinicio, los técnicos encontraron los llamados cables trampa que podrían haber resultado en más daños estructurales o en un mayor robo de datos. La restauración de los sistemas del distrito está en curso, pero también hubo otro elemento del ataque: la exfiltración de datos.
Los piratas informáticos afirmaron haber robado 500 gigas de datos.
El distrito también ha establecido un grupo de trabajo de seguridad cibernética, y la junta escolar ha otorgado a Carvalho poderes de emergencia para tomar cualquier medida relacionada que considere necesaria.
Los sistemas internos más dañados estaban en la división de instalaciones. Carvalho dijo que era necesario crear soluciones alternativas para que los contratistas pudieran seguir recibiendo el pago y las reparaciones y la construcción pudieran continuar según lo programado.
Atacantes cibernéticos del LAUSD exigen rescate
2022 Los Ángeles Times.
Distribuido por Tribune Content Agency, LLC.
Citación: Los piratas informáticos publican datos después de que el distrito escolar de Los Ángeles se niega a pagar el rescate (3 de octubre de 2022) recuperado el 3 de octubre de 2022 de https://techxplore.com/news/2022-10-hackers-la-school-district-ransom.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.