Amerika Birleşik Devletleri'nin en büyük ikinci okul bölgesi olan Los Angeles Unified Okul Bölgesi (LAUSD), Yardımcı Society fidye yazılımı çetesinin, Sosyal Güvenlik numaraları (SSN'ler) dahil olmak üzere yüklenicilerin kişisel bilgilerini içeren dosyaları çaldığını söyledi.
LAUSD ayrıca, tehdit aktörlerinin 31 Temmuz 2022 ile 3 Eylül 2022 arasında iki aydan fazla bir süredir ağında aktif olduklarını açıkladı.
Okul bölgesi, etkilenen kişilere gönderilen veri ihlali bildirim mektuplarında, "Devam eden soruşturmamız sayesinde 31 Temmuz 2022 ve 3 Eylül 2022 arasında, yetkisiz bir aktörün sunucularımızda tutulan belirli dosyalara eriştiğini ve edindiğini belirledik." Dedi.
İki aylık güvenlik ihlali sırasında çalınan verileri gözden geçirirken, LAUSD bordro kayıtlarını ve SSN'leri ve etkilenen insanların isimlerini ve ev adreslerini içeren diğer işgücü ile ilgili belgeleri keşfetti.
Lausd, "9 Ocak 2023'te, Sertifikalı Bordro Kayıtları da dahil olmak üzere İşgücü Uyum Belgeleri'ni tespit hizmetleri bölüm projeleriyle bağlantılı olarak L.A.'ya sağladığını belirledik." Dedi.
"Bu dosyalar, yüklenici ve alt yüklenici çalışanlarının ve" LAUSD sağlayan "diğer bağlı kişilerin adlarını, adreslerini ve sosyal güvenlik numaralarını içeriyordu.
Bu, Lausd amiri Alberto M. Carvalho'nun Ekim 2022'de Vice Society'nin sızıntı alanında çalınan yayınladığını ve uzmanlarının ve kolluk kuvvetlerinin sızıntı etkisini analiz etmeye başladığını duyurduğunu doğruladıktan sonra geliyor.
Çalıntı dosyaları sızdırmadan önce, çete BleepingComputer'a okul sisteminin sistemlerinden 500 GB veri çaldıklarını ancak herhangi bir kanıt sağlamadıklarını söyledi.
Fidye yazılımı çetesi, okul bölgesi siber suçluların fidye taleplerine vermeyeceğini ve parayı öğrencileri ve eğitimleri için daha iyi kullanabileceğini açıkladıktan sonra Lausd'un verilerini sızdırdı.
Lausd, "Fidye ödemek, verilerin tam olarak iyileşmesini asla garanti etmez ve Los Angeles Unified, kamu dolarının hain ve yasadışı bir suç sendikasına teslim olmak yerine öğrencilerimize daha iyi harcandığına inanıyor." Dedi.
Sosyal güvenlik numaraları ve diğer hassas kişisel bilgiler ortaya çıktığından, veri ihlalinden etkilenenler, finansal sahtekarlık ve kimlik hırsızlığını önlemek için hemen kredilerini dondurmalıdır.
LAUSD, yüklenicilere ve çalışanlarına, bilgilerinin kötüye kullanılmasına yardımcı olacak Experian'ın IdentityWorkssm'ine bir yıllık ücretsiz üyelik sunuyor.
LAUSD, fidye yazılımı saldırısını açıkladığı gün FBI, CISA ve MS-ISAC, ABD eğitim sektörünü orantısız bir şekilde hedefleyen yardımcı toplumun ortak bir danışma uyarısı yayınladı.
LAUSD'yi ihlal ettikten sonra Vice Society, Cincinnati Eyalet Teknik ve Toplum Koleji ve Duisburg-Essen Üniversitesi (UDE) dahil olmak üzere dünya çapında diğer okul bölgeleri, okullar ve üniversitelere saldırılar talep etti.
LAUSD, anaokulundan 12. sınıfa kadar 640.000'den fazla öğrenci kaydolur ve Los Angeles ve 31 küçük belediye ve bazı Los Angeles County tanıtılmamış bölümleri içerir.
Ransomware'de Hafta - 20 Ocak 2023 - Kripto Borsalarını Hedefleme
Vice Society Fidye Yazılımı Duisburg-Essen Üniversitesi'nin Verileri
Yardımcı Society Fidye Yazılımı, Avustralya İtfaiye Hizmetine Saldırı Talepleri
Fidye Yazılımı 200'den fazla Govt, EDU, Healthcare Orgs Etkileri 2022'de
Vice Society Fidye Yazılımı Çetesi yeni özel şifreleyiciye geçer
Kaynak: Bleeping Computer