学校を標的にしたことで知られるロシア語を話すハッキング グループが犯行声明を発表
ロサンゼルス・ユニファイド 1,000 校以上の学校と 6,000 人の生徒を擁する米国で 2 番目に大きな学区である学区 (LAUSD) は今週、週末にサイバー攻撃を受け、IT システムへのアクセスが中断されたことを確認しました。
「本質的に犯罪」と表現され、後にランサムウェアであることが確認されたこの事件の詳細は、あいまいなままです。 データが盗まれたかどうかはまだわかっておらず、LAUSD は長いレイバー デーの週末に続いて火曜日に予定どおり授業を再開しましたが、学校への影響は現在不明です。 LAUSD の最高コミュニケーション責任者であるシャノン ハーバー氏は、複数回のコメント要請に応じていません。
まだわかっていないことがたくさんありますが、事件に関する多くの詳細が明らかになり始めています。
副協会が責任を主張
ロシア語を話すランサムウェア グループであり、教育部門を標的とすることで知られる Vice Society が、LAUSD ランサムウェア攻撃の犯行声明を出しました。
Vice Society は、二重恐喝ランサムウェア グループです。つまり、通常、被害者の機密データを暗号化するだけでなく、盗み出します。 このグループは、Windows PrintNightmare の脆弱性を悪用して、被害者のネットワークに侵入することが知られています。
Vice Society のリーク サイトのレビューではまだ LAUSD はリストされていませんが、ウィスコンシン州の Elmbrook Schools や Allegheny County の Moon Area School District など、他の多くの米国の学区が現在サイトにリストされています。
TechCrunch は、バイス ソサエティが攻撃の背後にいることを確認できるかどうか LAUSD に尋ねましたが、応答はありませんでした。
Vice Society による主張は、FBI と CISA が、2021 年から活動しているランサムウェア グループが「ランサムウェア攻撃で教育部門を過度に標的にしている」と警告した数日後に行われました。 あ 合同政府勧告 今週は、LAUSD のような K-12 教育機関が頻繁に攻撃の標的となっており、ネットワークやデータへのアクセスが制限され、試験が遅れ、授業がキャンセルされ、生徒やスタッフの個人情報が盗まれることになっていると警告しています。
Emsisoft のランサムウェア専門家で脅威アナリストの Brett Callow 氏は TechCrunch に、LAUSD は今年だけで 50 番目にランサムウェアに襲われた教育機関であると語った。
LAUSDからの返信
LAUSD はランサムウェア攻撃の影響をまだ確認していませんが、学区は次のように述べています。 アップデートで 9 月 8 日に、多くの主要な IT サービスの「完全な運用安定性」に向けて前進していることを明らかにしました。 LAUSD は、どのサービスが復旧して実行されているかを明らかにしていませんが、学生と教師はメール、Google ドライブ、および人気のある学習管理システムである Schoology にアクセスできない可能性があると以前に述べていました。
LAUSD は、ネットワークの整合性を保護するために、侵害されたすべての資格情報が完全に無効化されたと述べ、学区全体での多要素認証の展開を促進していると付け加えました。 LAUSD は、9 月 12 日から従業員と請負業者にセキュリティ機能を必須にすることを目的として、多要素認証の大規模な展開の過程にありました。 LAUSD通知へ それは後にTwitterに投稿されました。
Alberto M. Carvalho 教育長は次のように述べています。
ダークウェブのデータ漏洩が暴かれた
今週はじめ、 報告が出た LAUSD の従業員の「少なくとも 23」のログイン資格情報がダークウェブに登場しました。 資格情報には電子メール アドレスとパスワードが含まれていたと伝えられており、少なくとも 1 組の資格情報が学区の仮想プライベート ネットワーク サービスのアカウントのロックを解除したと言われています。
しかし、公開された最新情報で、LAUSD は、「連邦捜査機関によって証明されたように、悪意のある Web サイトで見つかったと報告されている侵害された電子メール資格情報は、この攻撃とは無関係である」と述べています。
以前のランサムウェアの試み?
脅威インテリジェンス会社 Hold Security によると、LAUSD は 2021 年の以前のランサムウェア攻撃の標的でした。 サイバーセキュリティレポーターのジェレミー・カーク. 同社によると、学校の心理学者のマシンが Trickbot に感染したとのことです。Trickbot は金銭目的のマルウェアで、ランサムウェア攻撃の前兆として使用されることもあります。
ホールド セキュリティは、学区に警告したと述べていますが、どのような措置が取られたか (もしあれば) は明らかではありません。
「LAUSD はインシデント対応を実施し、修復した可能性があります。 しかし、それは今年何が起こるかを予見していました。」 カークは言った、セキュリティ会社の調査結果についてコメントしています。