Los Angeles Birleşik Okul Bölgesi, tehdit aktörlerinin şirketin kar tanesi hesabını ihlal ederek öğrenci ve çalışan verilerini çaldıktan sonra bir veri ihlalini doğruladı.
Snowflake, verilerini depolamak için dünya çapında en büyük şirketlerden bazıları tarafından kullanılan bir bulut veritabanı platformudur.
Bu ayın başlarında, bir tehdit oyuncusu Ticketmaster, Satandar Bank, Advance Auto Parts ve saf depolama dahil olmak üzere birçok şirketten veri satmaya başladı ve bilgisayar korsanı Snowflake'den çalındığını belirtti.
Snowflake, Mantiant ve Crowdstrike tarafından yapılan ortak bir soruşturma, UNC5537 olarak izlenen bir tehdit aktörünün, hesaplarında çok faktörlü kimlik doğrulama koruması yapılandırmayan en az 165 kuruluşu hedeflemek için çalıntı müşteri kimlik bilgilerini kullandığını ortaya koydu.
Hesaplara eriştikten sonra, tüm verileri indirdiler ve verileri diğer siber suçlulara satmaması veya sızdırmaması karşılığında şirketi zorlamaya çalıştılar.
18 Haziran'da, önceki kar tanesi saldırılarından veri satan 'SP1D3R olarak bilinen tehdit aktörü, Los Angeles Unified'in verilerini 150.000 dolara satmaya başladı ve kar tanesiden çaldıklarını iddia etti.
Tehdit oyuncusu, bu verilerin öğrenci isimleri, adresleri, aile isimleri, demografi, finansal, notlar, performans puanı, engellilik bilgileri, disiplin detayları ve ebeveyn bilgilerini içerdiğini belirtmektedir.
Verilerin bir örneğini inceledikten sonra LAUSD, BleepingComputer'a verilerin kar tanesi hesabından çalındığını doğruladı.
Bir Los Angeles Unified sözcüsü BleepingComputer'a verdiği demeçte, "Daha önce belirtildiği gibi, 6 Haziran 2024'te Los Angeles Unified, bir Unified Sözcüsü BleepingComputer'a verdiği demeçte.
"Bölge, kapsamlı ve sürekli soruşturması sayesinde, söz konusu verilerin, kitle veri depolama için kullanılan bulut tabanlı bir platform olan bir veya daha fazla Los Angeles Birleşik Dış Satıcı tarafından korunduğunu ve bir Çok sayıda kar tanesi hesabını içeren yakın zamanda yayınlanmış hırsızlıklarla tutarlı. "
Diyerek şöyle devam etti: "Şimdiye kadar, bölgenin devam eden soruşturması, sistemlerimiz veya ağlarımız için herhangi bir uzlaşma kanıtı ortaya koymadı; ancak etkilenen verilerin kapsamı ve kapsamı ile ilgili soruşturma devam ediyor."
Los Angeles Unified, olayı daha fazla araştırmak için FBI, CISA ve satıcılarıyla birlikte çalıştıklarını söyledi.
Birden fazla tehdit oyuncusu, 'Şeytani' adlı farklı bir tehdit oyuncusu, 6 Haziran'da yaklaşık iki hafta önce bölgenin verilerini 1.000 dolara satmaya başladığı için Los Angeles Unified'in verilerine erişim kazandı.
Bununla birlikte, bu veriler kar tanesiden çalınan verilerden farklı görünmektedir, tehdit oyuncusu mevcut ve eski öğrenci bilgileri, 24.000'den fazla öğretmen kaydı ve yaklaşık 500 personel bilgisi içeren 26 milyon kayıt içerdiğini iddia ediyor.
Bu tehdit oyuncusu şimdi ücretsiz olarak yayınladı ve herhangi bir siber suçlu kendi saldırılarında indirmesine ve kullanmasına izin verdi.
Bununla birlikte, kar tanesiden gelmediği için bu verilerin nereden geldiği belirsizdir.
BleepingComputer, 'Şeytani' tarafından sızan verilerin kökenlerini doğrulamak için dün gece LAUSD ile temasa geçti, ancak yanıt almadı.
Bu noktada, LAUSD'den gelen büyük miktarda veri hackleme forumlarında paylaşılıyor, tüm öğrencileri, öğretmenleri ve personeli verilerini maruz bırakmalıdır.
Diğer tehdit aktörlerinin kampanyalarında sızdırılmış verileri kullanmaları nadir olmadığından, şifreler gibi ek veriler çalmaya çalışan istenmeyen e -postalara, metinlere ve telefon görüşmelerine karşı uyanık kalmak çok önemlidir.
Los Angeles Birleşik Okul Bölgesi veri hırsızlığı iddialarını araştırıyor
Vice Society Lausd Fidye Yazılımı Saldırısı, 500GB veri hırsızlığı iddia ediyor
İleri Otomatik Parçalar Veri ihlali maruz kalan çalışan bilgilerini onaylar
Cylance, 'üçüncü taraf' platformuna bağlı veri ihlalini teyit eder
Pure Storage, Snowflake hesabı hackinden sonra veri ihlalini onaylar
Kaynak: Bleeping Computer