一个勒索软件团伙正在发布被黑客获取的洛杉矶学童的数据

来源：站长之家　2022-10-03 22:38:47

(资料图片)

在一个网络犯罪团伙发布了在勒索软件攻击中获得的数据后，有关洛杉矶联合学区（LAUSD）学生的敏感信息于周六开始出现在网上。洛杉矶联合学区校长阿尔贝托-卡瓦略（Alberto M. Carvalho）在周日通过Twitter发布的一份声明中证实了数据的公布。

该声明说："不幸的是，正如预期的那样，数据最近被一个犯罪组织发布了，"声明说。"与执法部门合作，我们的专家正在分析这一数据发布的全部内容。"

针对LAUSD--美国第二大学区的勒索软件攻击发生在四个星期前的劳动节周末。虽然没有立即得到官方消息，但许多迹象表明，一个被称为Vice Society的勒索软件团伙专门针对K-12教育机构；被黑的数据现在已经在Vice Society的暗网上公布。

该团伙于9月22日向学区发出勒索要求，这距离攻击发生仅有两个多星期。当时，Carvalho告诉当地记者，Vice Society窃取的信息被认为包含学生姓名和出勤记录，但"很可能缺乏个人身份信息或非常敏感的健康信息"。

不幸的是，这一评估可能过于乐观了。虽然没有正式确认数据泄露内容的细节，但来自NBC洛杉矶的报道援引一位执法部门的消息称，公布的数据包括法律记录、商业文件和一些对学生的机密心理评估。Bleeping Computer还报道说，泄露的数据中的一些文件夹名称表明内容包括社会安全号码、护照信息和"秘密和机密"文件。

根据执法部门的建议，Carvalho从一开始编程客栈就表示，学区不会通过支付赎金来合作。周五，在数据被发布的android前一天，校长向《洛杉矶时报》重申，学区不编程会与黑客进行谈判。这一声明似乎促使了部分数据的公布，这些数据在黑客最初给出的付款期限前两天被公布。

如果得到证实，敏感的学生信息的发布将是相当具有破坏性的，但也许也是不可避免的勒索软件攻击的升级。对于任何受该事件影响的家长、员工或学生，洛杉矶教育局已经设立了一条热线，以回答问题或处理支持请求。该热线将在周一至周五早上6点至下午3点30分之间提供服务，电话是855-926-1129。

推荐DIY文章