黑客发布从学校勒索软件攻击中窃取的洛杉矶学区数据 - 《华尔街日报》

洛杉矶学区周日表示，一个近期入侵该市公立学校系统的犯罪组织在上周末公布了部分非法获取的数据，此前教育总监拒绝支付赎金。

“不幸的是，正如预料的那样，一个犯罪组织最近公布了数据，“洛杉矶联合学区教育总监阿尔伯特·卡瓦略在周日的一份声明中说。“我们正与执法部门合作，专家们正在分析此次数据泄露的全部影响范围。”

卡瓦略先生没有透露犯罪组织的要求或所公布数据的类型。

对美国第二大学区（仅次于纽约）洛杉矶公立学校系统的网络攻击始于劳动节周末，当时学生们正准备返校上课。

洛杉矶联合学区未透露这起导致9月6日开学首日学区在线系统几近瘫痪的勒索软件攻击的嫌疑组织名称。

卡瓦略表示，洛杉矶公立学校系统已为员工、供应商、学生和家长设立了热线电话以解答疑问。他说学区将通知所有个人信息受此次事件影响的人员。

“支付赎金从来不能保证数据完全恢复，“洛杉矶联合学区教育总监阿尔贝托·卡瓦略表示。照片：达米安·多瓦甘尼斯/美联社“我们还计划视情况为受影响个人提供信用监控服务，”他表示。

卡瓦略先生周五称，校方和执法部门已预见到数据即将泄露，并强调屈服于勒索无法解决问题。

“支付赎金从不保证数据能完全恢复，”卡瓦略先生说，“洛杉矶联合学区认为公共资金应用于学生教育，而非向邪恶的非法犯罪集团妥协。”

卡瓦略表示，联邦调查局、白宫、网络安全和基础设施安全局及众多网络安全专家参与了此次勒索软件攻击的调查，目前调查仍在进行中。

在勒索软件攻击中，黑客使用恶意软件封锁计算机系统或数据访问权限，直至支付赎金。

此类恶意软件常通过电子邮件附件或链接传播，感染设备及其连接的网络。加密文件后，黑客通常要求以加密货币形式支付赎金，以换取释放文件和系统。

教育系统应对网络安全威胁已有时日。随着疫情期间课堂教学转向线上，攻击事件在新冠大流行高峰期激增。

网络安全公司Emsisoft威胁分析师布雷特·卡洛表示，近年部分学校不得不向攻击者支付赎金。值得注意的是，加州大学旧金山分校2020年曾向黑客支付110万美元。

但通常，学校拒绝支付或无力支付，黑客便会实施他们的威胁。卡洛先生表示，今年迄今为止，美国已有26个学区遭受勒索软件攻击。黑客从其中24个学区泄露了敏感数据。

2021年，一波勒索软件攻击瞄准了大型企业。肉类加工商JBS SA因勒索软件攻击而被迫下线，扰乱了食品行业。对Colonial Pipeline Co.的攻击导致东海岸最大的燃料输送管道关闭了六天。

请致信Ginger Adams Otis，邮箱：[email protected]