在拉斯维加斯地区的学校官员拒绝支付赎金后,黑客公布了学生的信息,包括社保号码和成绩。

2020-09-29 06:23:00

一名黑客公布了一份文件,其中包含从拉斯维加斯一个大型公立学区窃取的社保号码、学生成绩和其他私人信息,此前官员拒绝了解锁学区计算机服务器的赎金要求。

上周晚些时候,拉斯维加斯克拉克县学区(Clark County School District)约有32万名学生非法泄露敏感信息,这表明黑客在冠状病毒大流行期间利用严重依赖在线学习和技术的学校开展业务的策略升级。“华尔街日报”首次报道了该学区信息的发布。

甚至在大流行之前,黑客就已经用敏感信息攻击了学区和其他机构,除非支付赎金,否则通常会阻止用户访问自己的计算机系统。在这些情况下,所谓的勒索软件使学区的运营陷入瘫痪,但黑客通常不会暴露学生或员工的破坏性信息。

网络安全公司Emsisoft的威胁分析师布雷特·卡洛(Brett Clow)说,“本学年和上学年的一个很大不同之处在于,他们没有窃取数据,而今年他们确实窃取了。”卡洛说,他可以很容易地从一个黑客网站上获取克拉克县的数据。“如果没有付款,他们就会在网上公布被盗的数据,这种情况已经在多个地区发生了。”

一些学区已经支付了赎金,华尔街日报发现的例子从2.5万美元到超过20万美元不等,他们认为重建服务器的成本更高,可能会推迟几周的学习。顾问们经常建议学区,黑客通常有很好的记录,在付费后释放对服务器的控制,以诱使其他人在未来付费。

在大流行期间,许多学区都在使用在线学习来教育学生,一些学区甚至没有提供面对面学习作为一种选择。一些网络专家表示,黑客感觉到各地区为了保持在线而不顾一切,因此在策略上变得更加苛刻。

“这样做的价值上升了,”网络安全公司Flashpoint的首席创新官埃文·科尔曼(Evan Kohlmann)说。“你有所有远程员工,所有远程学生。如果你的整个系统都坏了,你怎么能完全远程教育人们呢?这些袭击事件的影响明显增加。“。

克拉克县是自疫情开始以来已知受到勒索软件攻击的最大学区。周一,克拉克县的管理人员向《华尔街日报》提交了一份声明,称随着学区调查的继续,他们将单独通知受影响的个人。声明称,该学区“重视公开性和透明度,并将在新的、经核实的信息可用时随时通知家长、员工和公众”。

该学区此前曾让《华尔街日报》参考该学区于9月9日发布的一则通知。9.。

通知说,8月27日,也就是网上开学三天后,由于一种后来被确认为勒索软件的病毒,某些文件无法打开。通知称,一些私人信息可能已被访问,并建议个人审查账户对账单,监控信用报告是否存在可疑活动。8月27日,区官员在Facebook上发帖证实发生了数据安全事件,并指出在线学习平台没有问题。

通知称,该区“通知了执法部门,并开始调查,其中包括与第三方法医调查人员合作,以确定事件的全部性质和范围,并确保CCSD网络的安全。”该学区表示,正在努力将所有系统恢复到安全、完整的功能。

一些家长要求提供更多信息,以回应8月27日在Facebook上的帖子。“我们孩子的安全应该是第一要务!给我们一些心灵的安宁,“其中一人写道。

美国联邦调查局(FBI)不支持支付赎金,但表示理解,面临无力运作的组织将评估所有保护员工和客户的选择。该机构表示,支付赎金会鼓励黑客以其他组织为目标。

9月9日。卡洛说,14日,黑客在克拉克县的网站上发布了一个看似不敏感的被盗地区信息文件,向克拉克县发出了警告。卡洛可以看到黑客发布了什么。然而,卡洛说,上周晚些时候,黑客加载了更敏感的文件,包括员工的社保号码、地址和退休文件。对于学生,发布的信息包括一个数据文件,其中包含姓名、年级、出生日期、地址和就读的学校。

卡洛说,他不需要密码就能访问这些信息。他说,他在黑客网站的一个区域找到了被盗信息的链接,这些区域是“新客户”的,黑客称之为“新客户”的组织被扣为人质。他补充说,黑客表示所有被盗的克拉克县数据都已经发布。

克拉克县没有回应有关黑客索要多少赎金的问题。目前还无法确定该学区是否重新获得了对其系统的访问。

内华达州家长教师协会主席丽贝卡·加西亚(Rebecca Garcia)有三个孩子在克拉克县的学校上学。周一,在华尔街日报报道了数据泄露事件后,她表示,她的一些成员担心,他们还没有收到学区关于发布信息的消息。

“在这一点上,我们需要透明度,我们需要知道从数据安全的角度来看,我们将采取什么措施来解决这个问题,”她说。作为家长,我们在监控和跟踪学生身份的过程中需要意识到的是,在未来的发展中,我们需要意识到的是,我们的学生身份正在向前发展。

学区并不总是披露勒索软件攻击或支付,通常是以比特币或其他加密货币进行的,披露要求因州而异。一些管理人员说,他们只是想在被推入一个陌生的世界后继续前进,这个世界充满了隐秘的罪犯、用支离破碎的英语写着的神秘笔记和黑暗的网络。

赎金金额通常是通过谈判达成的。德克萨斯州休斯顿谢尔顿独立学区(Sheldon Independent School)的官员表示,在3月份遭到黑客攻击后,拥有1万名学生的休斯顿谢尔顿独立学区(Sheldon Independent School District)从储备基金中支付了20.6931万美元的比特币,最初的赎金金额约为35万美元。该地区表示,袭击使其无法操作,甚至威胁到即将到来的工资分配。据该学区称,网络保险支付了与攻击相关的其他费用,例如对服务器进行法医审查。

谢尔顿警司金·R·戴维斯(King R.Davis)说:“人们经常想知道我们为什么要付这笔钱。”“继续前进对我们来说非常重要。”

赎金谈判公司Coveware报告称,截至6月份的第二季度,所有行业的平均赎金支付都增加了60%,达到178,254美元。该公司表示,一旦支付赎金,黑客向人质公司或组织交付解密工具的比率约为99%。