官員說，黑客發布了洛杉磯學區未能支付贖金的數據

背線

該地區周日表示，在官員拒絕向網絡攻擊背後的組織支付贖金後，黑客週六洩露了從洛杉磯聯合學區（美國第二大公立學校系統）竊取的數據，這是一系列最新的過去幾年的勒索軟件攻擊。

關鍵事實

隨著學區和執法部門的調查，洩漏的程度仍不清楚， 學校系統說，但是看到的截圖 洛杉磯時報 似乎在被盜信息中顯示了一些社會安全號碼。

LAUSD 負責人 Albert Carvalho 告訴 洛杉磯時報 週五，他不相信學區員工的機密信息被盜，但“不太確定” 據該報報導，當涉及到學生的信息時，例如姓名、成績、時間表和紀律記錄。

卡瓦略週五在一份聲明中說他不相信 員工醫療保健或工資單 信息受到影響，並表示該地區的安全和應急機制仍然存在。

該學區首次披露它遭到勒索軟件攻擊 在勞動節週末，並且該地區周五表示，它拒絕支付贖金要求，因為支付“永遠不能保證數據的完全恢復”。

該區已設立 熱線 卡瓦略在上週表示該地區希望提供 信用監控服務 對於受影響的個人。

該區有 下降 將負責的黑客或他們要求的贖金命名為贖金，而是一個自稱的在線犯罪集團 罪惡協會 將這次攻擊歸功於自己，並聲稱已經查獲了 500 GB 的數據。

重要報價

“支付贖金永遠不能保證完全恢復數據，洛杉磯聯合大學認為公共資金最好花在我們的學生身上，而不是向邪惡的非法犯罪集團投降。 我們繼續在幾個核心信息技術服務的全面運營穩定性方面取得進展，”該地區在周五的一份聲明中表示。

大數字

1,043。 這就是去年有多少學校成為勒索軟件攻擊的目標，​​根據 2022報告 來自數字安全公司 Emsisoft。

關鍵背景

至少 美國 27 個學區 Emsisoft 的威脅分析師、網絡安全專家 Brett Callow 表示，僅今年就有 28 所大學成為網絡攻擊的受害者。 洛杉磯時報. 根據 Callow 的統計，這些被盜數據中至少有 36 個後來在網上發布，並且至少有兩個學區和一所大學向攻擊者支付了贖金。 美國組織面臨的網絡攻擊數量 急劇增加 在過去的幾年裡，僅在 2020 年，贖金受害者就支付了集體 350億美元 為了重新獲得對其被黑系統的訪問權限，加密貨幣跟踪器 Chainalysis 告訴 CNN的 去年。 攻擊 教育和研究機構 特別增加了。 去年，備受矚目的勒索軟件目標包括美國一條主要的汽油管道和一家大型肉類供應商，迫使兩家公司在之後縮減業務 交出數百萬美元 在贖金支付中。

延伸閱讀

LAUSD 拒絕支付贖金後黑客公佈數據 (洛杉磯時報)

以下是美國去年指責俄羅斯的一些主要黑客行為 (福布斯)