ロサンゼルス統一学区 (LAUSD) は現在、 ランサムウェア攻撃の後、ゆっくりと容量に戻ります 労働者の日の週末に開始され、悪意のあるソフトウェアの影響を封じ込めようとして、前例のないコンピューター システムのシャットダウンを引き起こしました。 米国で 2 番目に大きな学区である LAUSD への攻撃は、学校管理システムからのロックアウトや、連邦、州、地方のパートナーからの対応の引き金となる学生データへの不正アクセスを恐れて、当局を厳重警戒に追い込みました。
しかし、LAUSD のシステムがランサムウェアにさらされたのはこれが初めてではなく、学区がランサムウェアについて受け取った最初の警告でもありません。 Hold Security の CEO である Alex Holden が確認したように、2021 年 2 月にシステムが侵害された後、同じシステムが別の同様の攻撃の被害をかろうじて回避しました。
ホールデンは言った ザ・バージ 彼の会社が LAUSD のシステム上で、 トリックボット バンキング型トロイの木馬で、標的のシステムから金融認証情報を盗むことができ、ランサムウェアなどのより有害なマルウェアをインストールするために使用することもできます。 (2021年の侵入は最初に強調されました Twitterのジャーナリスト、ジェレミー・カーク.)
LAUSD は第三者を通じて通知を受けており、Holden 氏によると、何らかの措置を講じたと推定されています。 その後まもなく、侵害されたデバイスは TrickBot ボットネットから姿を消しました。 ホールデンは、事件を学区の「危機一髪」と表現し、「残念ながら、今回は違った結果になった」と付け加えた。
LAUSD には合計 600,000 人を超える学生がおり、攻撃の潜在的な影響は非常に大きいことを意味します。 で プレスリリース 9 月 7 日に発行されたこの学区は、まだ完全な運用能力に向けて動いているが、システムへのアクセスを回復するのに困難に直面していると述べました。
火曜日に学区は、53,000 人以上の学生と従業員のパスワードをリセットしたと発表しました。 しかし、この慎重な措置は、さらなる問題も引き起こしました。
「私たちのすべてのシステムを無効にすることで攻撃を傍受する学区の能力は、壊滅的な侵害を回避するための迅速で決定的で慎重な行動でしたが、混乱からの回復は当初の予想よりも困難であることが証明されました」と声明は述べています. 「学生と従業員は学区のサイトでリセットを完了する必要があるため、パスワードのリセットはロサンゼルス ユニファイドの最大の課題です。」
パスワードの問題にもかかわらず、LAUSD は他の多くのシステムを稼働状態に戻すことに成功しています。 今週初め、LAUSD の管理者である Alberto Carvalho 氏は、いくつかの重要なシステムが 2 時間以内に復旧したとツイートしました。
しかし、専門家は、このような攻撃から完全に回復することは、すぐにできることではないと述べています。 ランサムウェア対策プラットフォーム Halcyon の CEO 兼共同創設者である Jon Miller 氏は、次のように述べています。 ザ・バージ 復元されたように見えるシステムでさえ、依然として脆弱である可能性があります。
Miller 氏によると、攻撃者はしばしば、侵害されたログイン資格情報を使用してターゲットを見つけたり、ネットワークにインストールされたセキュリティ製品を迂回する他の方法を見つけたりします。 場合によっては、これらの手法により、修正が試行されたときに、ハッカーがネットワークに永続的にアクセスできるようになります。
「被害者がバックアップを持っていたとしても、ネットワークが完全に安全に稼働できるようにするためには、数週間から数か月の費用のかかる復旧とインシデント対応を完了する必要があります」と彼は言いました。
LAUSD は国内最大の学区の 1 つかもしれませんが、ランサムウェア攻撃に対処しているのはそれだけではありません。 ダグ・レヴィン データベースを維持します 公開された学校のサイバーセキュリティ インシデントのうち、指摘できたもの ザ・バージ LAUSD 攻撃から 1 か月以内に発生した他の 4 つの学校ランサムウェア インシデントに関連しています。
Levin 氏によると、学校を脆弱にする要因は、リソースの制約から、学校の指導者が学習環境のデジタル変革に遅れをとっていないことまでさまざまです。 しかし、政策立案者はまた、サイバー対策の独自の基準を設定するために学校を離れることにも責任を負っていました。
「サイバーセキュリティ政策の面では、サポートに対する学区のニーズはほとんど見過ごされてきました」とレビン氏は述べています。
それにもかかわらず、攻撃の余波で、連邦当局は次のように警告した。 学校へのランサムウェア攻撃が増加する可能性があります.
FBI、Cybersecurity and Infrastructure Security Agency (CISA)、Multi-State Information Sharing and Analysis Center (MS-ISAC) による共同のサイバーセキュリティ アドバイザリは、連邦機関が「観察した…アクターがランサムウェアで教育部門を不当に標的にしているのを観察した」と警告しています。攻撃する。」
学校に対するサイバー攻撃は、ランサムウェア グループが攻撃を成功させる機会を見出しているため、2022 年から 2023 年の学年度に増加する可能性があると、アドバイザリは述べています。