バイス ソサエティ ランサムウェア ギャングは、今月初めのサイバー攻撃でロサンゼルス統一学区から盗まれたデータと文書を日曜日の朝に公開しました。
LAUSD の監督者である Alberto M. Carvalho は、Twitter に投稿された声明で盗まれたデータの公開を確認し、心配している保護者や学生がデータ漏洩について質問するための新しいホットラインを明日の朝 855-926-1129 で開始することを発表しました。
「残念ながら、予想通り、データは犯罪組織によって最近公開されました。法執行機関と協力して、私たちの専門家はこのデータ公開の全容を分析しています」と、Carvalho はツイートしました。
データの公開は、金曜に学校システムが身代金の要求に屈することはなく、学区が学生とその教育のためにお金をより有効に使用できると発表した後に行われます。
「ロサンゼルス・ユニファイドは、学生と教育に資金を提供するためにドルを使わなければならないという確固たる姿勢を維持している」と金曜日にLAUSDが発表した声明を読んだ。
「身代金を支払ってもデータの完全な回復が保証されることはありません。Los Angeles Unified は、悪質で不法な犯罪シンジケートに屈服するよりも、公的資金を学生に使う方がよいと考えています。」
今日、学校システムへの攻撃の背後にいるバイス ソサエティ ギャングは、盗まれたデータへのリンクを使用して、データ漏洩サイトの「ロサンゼルス統一学区」エントリを更新しました。
含まれているのは、攻撃への対応で学区を支援している米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ機関 (CISA) へのメッセージです。
「CISA は私たちの時間を無駄にしました。私たちは CISA の評判を無駄にしました。
ソース: BleepingComputer
Vice Society Ransowmare ギャングは以前、攻撃中に 500 GB のデータを盗んだと BleepingComputer に語ったが、これまでデータ盗難の証拠を提供していなかった.
BleepingComputer は今日流出したデータを調査していませんが、一部のフォルダには、「ssn」、「Secret and Confidential」、「Passport」、「Incident」などの機密情報が含まれている可能性があることが示されています。
NBC Los Angelesの法執行筋はまた、流出した文書には「学生の秘密の心理的評価、契約書と法律文書、ビジネス記録、および多数のデータベース エントリ」が含まれていると警告しました。
LAUSD は以前、学校コミュニティ、パートナー、または従業員の個人情報が攻撃で公開された場合は通知し、無料の信用監視サービスを提供すると述べていました。
ただし、このデータの分析には時間がかかるため、他の攻撃者がランサムウェア ギャングによって公開されたデータを攻撃に利用することは珍しくありません。
したがって、すべての学校の生徒、保護者、および従業員は、この情報を悪用する可能性のあるフィッシング キャンペーンに警戒する必要があります。
さらに、社会保障番号とパスポートが漏洩したことが判明した場合は、個人情報の盗難や金融詐欺を防ぐために、影響を受けた人は信用を凍結することを強くお勧めします。
Emsisoft の脅威アナリストであるBrett Callow氏によると、Vice Society ランサムウェア ギャングは、2022 年に少なくとも 8 つの米国の学区と大学/大学を攻撃しました。
Comments