(资料图片)
在一个网络犯罪团伙发布了在勒索软件攻击中获得的数据后,有关洛杉矶联合学区(LAUSD)学生的敏感信息于周六开始出现在网上。洛杉矶联合学区校长阿尔贝托-卡瓦略(Alberto M. Carvalho)在周日通过Twitter发布的一份声明中证实了数据的公布。
该声明说:"不幸的是,正如预期的那样,数据最近被一个犯罪组织发布了,"声明说。"与执法部门合作,我们的专家正在分析这一数据发布的全部内容。"
针对LAUSD--美国第二大学区的勒索软件攻击发生在四个星期前的劳动节周末。虽然没有立即得到官方消息,但许多迹象表明,一个被称为Vice Society的勒索软件团伙专门针对K-12教育机构;被黑的数据现在已经在Vice Society的暗网上公布。
该团伙于9月22日向学区发出勒索要求,这距离攻击发生仅有两个多星期。当时,Carvalho告诉当地记者,Vice Society窃取的信息被认为包含学生姓名和出勤记录,但"很可能缺乏个人身份信息或非常敏感的健康信息"。
不幸的是,这一评估可能过于乐观了。虽然没有正式确认数据泄露内容的细节,但来自NBC洛杉矶的报道援引一位执法部门的消息称,公布的数据包括法律记录、商业文件和一些对学生的机密心理评估。Bleeping Computer还报道说,泄露的数据中的一些文件夹名称表明内容包括社会安全号码、护照信息和"秘密和机密"文件。
根据执法部门的建议,Carvalho从一开始编程客栈就表示,学区不会通过支付赎金来合作。周五,在数据被发布的android前一天,校长向《洛杉矶时报》重申,学区不编程会与黑客进行谈判。这一声明似乎促使了部分数据的公布,这些数据在黑客最初给出的付款期限前两天被公布。
如果得到证实,敏感的学生信息的发布将是相当具有破坏性的,但也许也是不可避免的勒索软件攻击的升级。对于任何受该事件影响的家长、员工或学生,洛杉矶教育局已经设立了一条热线,以回答问题或处理支持请求。该热线将在周一至周五早上6点至下午3点30分之间提供服务,电话是855-926-1129。