黑客勒索要不到贖金 公開洛聯合學區數據

洛杉磯聯合學區總監卡瓦略證實,該學區的數據已經遭到公開。洛杉磯時報

洛杉磯聯合學區(LAUSD)於10月2日證實,該學區系統內的數據已在網絡攻擊後遭到駭客公布。學區總監卡瓦略(Alberto M. Carvalho)發推特指出,該單位正在與執法部門合作,專家小組也已經介入,以分析相關數據所發布的範圍。

綜合多家媒體報道,駭客於9月3日透過大規模的網路攻擊破壞了洛杉磯聯合學時的數位基礎設施,並破壞了對包括電子郵件在內的一些電腦系統訪問權限。而在駭客事件發生後,官員們表示,員工醫療保健或工資單等關鍵業務系統均未受到影響。此外,官員們表示,安全和應急機制仍在持續運作。

9月21日,在網路攻擊發生近三週後,LAUSD收到了駭客的贖金要求,但在與美國聯邦調查局(FBI)協商後,並沒有對此作出回應。

官員們表示,支付贖金永遠不能保證數據完全回復,該學區認為公共資金最好是花費在學生身上,而不是像犯罪集團投降。

卡瓦略週日表示,那些擔心這次襲擊可能造成的影響的民眾可以撥打該學區的事件響應熱線855-926-1129。該線路的服務時間為週一至週五上午6點至下午3點30分,但節假日不提供服務。

據洛杉磯聯合學區表示,在駭客入侵事件發生後,該學區聯繫了聯邦官員,促使白宮動員美國教育部、聯邦調查局和國土安全部網絡安全和基礎設施安全局介入協助。

《洛杉磯時報》率先公布了資訊遭駭客公開的消息。報道指出,這些數據是於10月1日公布,比駭客先前給出的最後贖金期限提前兩天,顯然是對學區總監卡瓦略明確表示拒絕向國際駭客集團支付贖金的回應。

該報的報導稱,駭客似乎公開了一些社會安全碼,但具體發布的內容尚不清楚。

在網路安全公司Emsisoft的技術人員Brett Callow檢測並轉載的一篇暗網文章當中顯示,駭客集團「Vice Society」將洛杉磯聯合學區列為該集團的「合作夥伴」之一。

在發現駭客攻擊後,洛杉磯聯合學區官員採取了緊急措施因應,關閉了大部分電腦系統,同時評估網路入侵程度,然後系統慢慢恢復運作。

卡瓦略之前還表示,駭客似乎在學區的系統內植入了一系列數位「引爆線」,可能會導致更多系統癱瘓,因此該地區對讓電腦系統重新上線抱持謹慎態度。

學區官員還強調,網路攻擊沒有影響任何班級或其他地區的運作。然而,學生和教職員工被迫重置他們的學區系統密碼,這對全美國第二大學區來說是一項非常艱鉅的任務。洛杉磯訊

加州