米国で 2 番目に大きい学区である Los Angeles Unified School District (LAUSD) は、Vice Society ランサムウェア ギャングが、社会保障番号 (SSN) などの請負業者の個人情報を含むファイルを盗んだと述べています。
また、LAUSD は、2022 年 7 月 31 日から 2022 年 9 月 3 日までの 2 か月間、攻撃者がネットワーク内で活動していたことも明らかにしました。
「進行中の調査を通じて、2022 年 7 月 31 日から 2022 年 9 月 3 日の間に、無許可の攻撃者がサーバーに保存されている特定のファイルにアクセスして取得したことが判明しました」と、学区は影響を受けた個人に送信されたデータ侵害通知書で述べています。
LAUSD は、2 か月にわたるセキュリティ侵害で盗まれたデータを確認しているときに、SSN を含む給与記録やその他の労働関連文書を発見し、人々の名前と自宅住所に影響を与えました。
「2023 年 1 月 9 日、私たちは、施設サービス部門のプロジェクトに関連して請負業者が LA Unified に提供した、認証済みの給与記録を含む労働コンプライアンス文書を特定しました」と LAUSD は述べています。
「これらのファイルには、請負業者と下請け業者の従業員、およびその他の関連個人の名前、住所、社会保障番号が含まれており、施設サービス部門のプロジェクトに関連する認定された給与記録をLAUSDに提供しました。」
これは、LAUSD の監督である Alberto M. Carvalho が 2022 年 10 月に、Vice Society が漏洩サイトで盗まれたものを公開し、その専門家と法執行機関が漏洩の影響の分析を開始したことを確認した後のことです。
盗んだファイルを漏らす前に、ギャングは、学校のシステムから 500 GB のデータを盗んだが、証拠を提供しなかったと語った。
ランサムウェア ギャングは、学区がサイバー犯罪者の身代金の要求に屈することはなく、学生とその教育のためにお金をより有効に使用できると発表した後、LAUSD のデータを漏らしました。
「身代金を支払ってもデータの完全な回復が保証されることはありません。ロサンゼルス・ユニファイドは、悪質で不法な犯罪シンジケートに屈服するよりも、公的資金を学生に使う方がよいと考えています」と LAUSD は当時述べていました。
社会保障番号やその他の機密性の高い個人情報が公開されているため、データ侵害の影響を受けた人は、金融詐欺や個人情報の盗難を防ぐために、直ちに信用を凍結する必要があります。
LAUSD は、請負業者とその従業員に Experian の IdentityWorksSM への 1 年間の無料メンバーシップを提供しています。このメンバーシップは、彼らの情報の悪用を検出するのに役立ちます。
LAUSD がランサムウェア攻撃を明らかにした日、FBI、CISA、および MS-ISAC は、 副協会が米国の教育部門を不釣り合いに標的にしているという共同勧告警告を発表しました。
LAUSD を侵害した後、バイス ソサエティは、 シンシナティ州立テクニカル アンド コミュニティ カレッジやデュイスブルク エッセン大学 (UDE)など、世界中の他の学区、学校、大学への攻撃を主張しています。
LAUSD には、幼稚園から 12 年生までの 640,000 人以上の学生が在籍しており、ロサンゼルスと 31 の小規模自治体、およびロサンゼルス郡の一部の非法人セクションが含まれています。
Comments