首页 > 资讯 > 商业 > 正文
2022-09-07 15:43

巨大的洛杉矶联合学区遭到网络攻击

洛杉矶

劳工节周末,规模庞大的洛杉矶联合学区(Los Angeles Unified School District)遭到网络攻击,导致该学区的信息技术系统前所未有地关闭,当局紧急追踪肇事者,限制潜在损失。

第二大区里的54万名学生和7万名区里的职员为了防止再次入侵,被迫更改了密码。虽然这次攻击使用了加密数据的技术,除非支付赎金,否则不会解锁数据,但该地区的负责人说,没有人立即要求支付赎金。

这类攻击对美国学校的威胁越来越大,去年以来报道了几起备受关注的事件,原因是疫情迫使对技术的依赖加大了影响。

据网络安全公司Emsisoft的勒索软件分析师布雷特·卡洛称,今年到目前为止,包括洛杉矶在内的26个美国学区和24所学院和大学遭到了所谓的勒索软件的攻击。

随着越来越多的受害者拒绝支付解锁数据的费用,许多网络罪犯转而使用同样的技术窃取敏感信息,并要求勒索付款。如果受害者不付钱,数据就会被传到网上。

卡洛说,今年至少有31所学校的数据被盗并被公布在网上,并指出8月1日以来有8个学区遭到了攻击。他说,随着暑假的结束,学校的激增几乎可以肯定不是巧合。

“这是对我们安全的头号威胁,”洛杉矶警察局局长米歇尔·摩尔(Michel Moore)周二在针对洛杉矶袭击事件的新闻发布会上说。“它是一个看不见的敌人,而且不知疲倦。”

有关当局认为,洛杉矶的袭击事件起源于国际上,并确定了袭击可能来自三个国家,不过洛杉矶联合警司阿尔贝托·卡瓦略(Alberto Carvalho)不愿透露可能涉及哪些国家。官员们没有确定使用的是哪种勒索软件。

“这是一种懦弱的行为,”学校董事会副主席尼克·梅尔文(Nick Melvoin)说。“这是针对孩子、老师和教育体系的犯罪行为。”

该地区表示,调查和回应涉及白宫、美国教育部、联邦调查局和国土安全部的网络安全和基础设施安全局。

尽管学区将这次网络攻击描述为“对我们系统基础设施的重大破坏”,但官员们没有看到任何证据表明,在周二上学日的上半段,教学或交通和食品等服务存在重大问题,但警告称,商业运营可能仍会被推迟或修改。

卡瓦略说,肇事者似乎把目标瞄准了设施系统,其中涉及私营部门承包商支付的信息,这些信息可以通过记录请求公开获得,而不是工资、健康和其他数据等机密细节。

该负责人说,这次攻击是在周六晚上10点半左右发现的,当时工作人员发现该地区的网络系统有“异常活动”。

他说:“我们基本上关闭了我们的每一个系统。”他指出,每个系统都经过了检查,除了一个设施系统外,其余所有系统都在周一深夜重新启动,也就是学区第一次通知公众攻击的时候。

虽然周二学校停课的压力很大,但官员们最终决定继续上课。

今年1月,阿尔伯克基最大的学区遭到勒索软件的袭击,迫使学校停课两天。当时,学校负责人表示,考虑到疫情,虚拟教育为黑客进入学区系统提供了更多的途径。

卡瓦略说,如果洛杉矶的活动没有在周六晚上被发现,可能会有“灾难性”的后果。

他说:“如果我们失去了校车的运行能力,4万多名学生就无法上学,否则学校系统就会严重混乱。”

该地区计划对这次袭击进行司法审查,看看能做些什么来防止未来的入侵。

“每一位老师、每一位员工、每一位学生都可能是一个弱点,”该学区的首席信息官Soheil Katal说。

___

Bajak在波士顿报道。美联社记者Seung Min Kim和Zeke Miller在华盛顿报道。