一個網路犯罪集團威脅洛杉磯聯合學區在週一最後期限前支付贖金,否則將在暗網上公佈可能會暴露學生和員工的個人資料,學區官員則回覆不會支付贖金和進行談判。
《洛杉磯時報》報道,洛杉磯聯合學區教育總監卡瓦略強調,學區不會支付任何贖金,也不會參考執法和聯邦官員的建議進行談判。
支付贖金截止日期發布在由「Vice Society」維護的黑暗網站上,儘管學區和執法官員拒絕將其列為罪魁禍首,但在全美第二大學校系統日前遭到網路襲擊不久後,聯邦官員便立即向教育單位發出有關該集團的警告。
卡瓦略坦承,這次襲擊行動來自一個熟悉執法部門並以攻擊學校系統聞名的組織,他將秉持過去的做法,不會滿足對方提出的任何需求,不打算進行談判。
他說:「支付贖金永遠無法保證能完全恢復數據,學區認為公共資金應花在學生身上,而不是向邪惡和非法犯罪集團投降。」
暗網上所發布的帖子將受害單位列為「合作夥伴」,其中包含洛杉磯聯合學區。該網站將贖金交付截止期限訂在美西時間週一下午4時止。
數位安全公司「Emsisoft」威脅分析師、網絡安全專家卡洛(Brett Callow)表示,網路駭客今年至少攻擊全美27個學區和28所大學,有36個單位數據遭盜並發布網上,有兩個學區和一所大學已向攻擊者支付費用。
根據卡洛的統計,今年截至目前為止,光「Vice Society」組織就襲擊了至少九個學區、學院或大學。
他指出,「Vice Society」聲稱手上擁有的數據將會在暗網上發布,但目前根本無法得知他們有多少數據,極有可能是虛張聲勢,他們可能根本未獲得任何數據。
在被發現遭到攻擊之後,學區技術人員便迅速關閉所有計算機操作以減少損失,官員們得以在勞工節長週末假期後的週二如期開放校園。
系統關閉和駭客攻擊導致學區計算機系統重大中斷,超過60萬名用戶不得不重置密碼,技術人員正極力搶修。
在重新啟動過程中,技術人員發現可能有更多的結構遭到破壞和數據被盜,系統恢復工作還在進行中。
駭客聲稱已竊取五百份數據,但除非他們將一份副本寄給學區官員作為證據,否則很難證實該說法。
卡瓦略週五時重申,他認為學區員工機密個資並沒有被盜,但不太確定與學生相關的訊息,其中包括姓名、成績、課程安排、紀律記錄和殘疾狀況等。
他強調,無論如何,學區都將為任何可能因數據發布而受到傷害者提供協助,需要者可撥打事件響應熱線:(855)926-1129,開放時間為週一至週五上午6時至下午3時30分。洛杉磯訊
