黑客在勒索软件攻击中获取了1.6万名亚利桑那州教师的社会安全号码 - 彭博社

一位老师坐在亚利桑那州图森市约翰·B·赖特小学的办公桌前。

摄影师：切尼·奥尔/彭博社亚利桑那州图森市的教室在一月份遭到勒索软件的破坏，导致计算机系统被锁定，迫使教师重新调整教学计划。南亚利桑那州最大的学区的官员们试图向学生和教职员工保证，尽管遭受了网络攻击，但敏感数据并未被盗。

但彭博社发现，网络犯罪分子带走了几千兆字节的文件，其中包含数以万计现任和前任员工的社会安全号码和其他机密记录。然后他们在二月份将这些信息上传到暗网，任何人都可以通过一个易于下载的浏览器访问。这些数据最近仍然可以访问，截至4月17日。

泄露文件的例子包括一名高中生的医疗记录；另一份详细说明了开除几名学生的理由。还有文件显示与乔安·安德森达成的机密和解协议，她是一名曾在联邦法院起诉图森统一学区，指控歧视的前雇员。

“他们告诉我，‘没有证据表明发生了数据泄霩’，”安德森提到最近与学区律师的一次对话，她说，律师告诉她没有任何东西被拿走。

勒索软件可能会造成严重破坏：仅在2021年，金融机构就标记了近12亿美元的可能与勒索软件有关的支付，根据美国财政部的数据。许多案例没有被报告，因此实际数字可能更高。正如图森统一学区的遭遇所显示的，勒索软件不仅代价高昂，而且可能危及私人公民的隐私 — 包括儿童 — 并破坏对学校系统的信心。

去年秋天，另一组人从洛杉矶公立学校系统，美国第二大的学校系统，窃取了几千兆字节的数据。随后的报告发现，泄露的数据包含数百名学生的心理健康记录。（洛杉矶联合学区的发言人表示，如果个人的数据被发布在网上，他们会收到通知。）网络犯罪分子经常使用类似的策略来攻击企业、高净值个人和关键基础设施。

对于彭博社的书面提问，TUSD女发言人莱斯利·伦哈特表示，迄今为止的调查显示，数万名员工的社会安全号码并没有被获取，也没有人可以在暗网上查看这些信息。“没有丢失任何教学时间，”她说。“学校在整个事件中保持开放。系统已安全恢复和恢复正常。”

总务长加布里埃尔·特鲁希略在2023年2月2日的视频消息中谈到了勒索软件攻击。TUSD通过YouTube伦哈特表示，TUSD的高级领导人员无法接受彭博社的采访，包括据她说正在休假的总务长加布里埃尔·特鲁希略。

到了三月底，彭博社开始联系受侵害的人员后，特鲁希略在一封员工邮件中表示，未指明的“涉及机密和敏感性质的员工信息”被访问，但没有社会安全号码。彭博社在暗网上发现了超过16,000个与现任和前任员工相关的号码和出生日期。

另一份泄露的文件包括有关一名高中学生糖尿病诊断和胰岛素注射指导的“机密记录”。彭博社未透露该学生的父母对寻求评论的询问作出回应。

勒索软件是一种加密受害者计算机的恶意软件，基本上将其脱离所有者的控制。攻击者随后要求支付赎金以解锁数据。除了加密文件和要求赎金外，一些攻击者还窃取私人数据并威胁发布数据，如果不满足他们的要求。像臭名昭著的Conti团伙这样的勒索软件组织已经全球范围内影响了关键基础设施，包括2021年的爱尔兰公共卫生系统。Lenhart表示TUSD没有与攻击者接触或支付赎金。

从TUSD雇员的歧视投诉后与该地区达成的和解协议摘录。彭博社贝雷特·卡洛（Brett Callow）是网络安全公司 Emsisoft跟踪勒索软件攻击的人，他表示学校系统面临着不同寻常的挑战。财政拮据的学区经常面临着优先考虑学生资源、教师薪酬和破旧建筑而不是网络安全支出的压力，他说。“攻击成本低，”Callow说。“他们不需要大额或频繁的赔偿来获得投资回报。”

图森攻击大约始于1月30日左右，采访和文件显示。一天早晨，工作人员收到了攻击者发送到整个地区打印机的Royal勒索软件的消息。作者写道：“如果你正在阅读这篇文章，这意味着你的系统受到了Royal勒索软件的攻击。” 从一开始，该组织就表示TUSD的一些数据可能会被上传到网上供任何人查看。

接下来的两周，教师和工作人员不得不即兴制定教学计划，并想出临时的考勤方式，文件和采访显示。由于该地区的互联网连接被切断，电子成绩册、电子邮件访问和其他关键服务都无法使用。 “很难让事情有条不紊，”已经教授音乐20年的Rueben Loya说。他说：“我们甚至没有孩子父母的电话号码，”这增加了在放学时允许谁接孩子的混乱。

攻击发生几天后，文件显示，员工被指示安装由 CrowdStrike Holdings Inc.制造的恶意软件扫描程序，这是一家应对网络攻击的主要公司。该地区发言人Lenhart表示，网络安全公司PacketWatch代表亚利桑那风险保留信托保险计划进行了初步调查。

电子邮件旨在给学区官员施加压力，要求支付赎金。该电子邮件提到了包含TUSD网络上授予和财务数据的文件。彭博社其他地区的工作人员对他们认为的缺乏答案感到沮丧。“对混乱和缺乏透明度不太满意，”一名员工在一封被彭博社看到的电子邮件中回复同事们。根据该公司的勒斯卡（Allan Liska）称，一些州要求学区遭受网络攻击时必须向州官员披露；而其他州则没有报告要求。 Recorded Future Inc。

然而，校园计算机故障只是TUSD员工头疼的开始。几位接受彭博社采访的教师表示，他们对自己的个人数据被随意获取感到担忧。他们说，官员们最初提供了信用监控资源，但对数据泄露的程度提供了很少的细节。

负责Royal勒索软件的网络犯罪分子向TUSD领导层施加了压力。在一封被彭博社看到的电子邮件中，黑客声称已向140个TUSD电子邮件地址发送了一条消息，其中包含了半打护照的副本和他们声称窃取的几千兆字节数据的证据：“想象一下如果这些数据泄露到互联网上会发生什么。”（Royal攻击也曾瞄准制造业和医疗保健领域。）

一名学生的开除建议。彭博社“贵公司将在一月底的攻击后面临声誉和财务损失，以及监管和法律处罚，”攻击者在攻击后不久嘲讽道。“快点！”

教育部门是最不可能支付赎金的部门之一，Liska说。他说，今年已经有近两打学校系统遭受了攻击**，**自2020年初以来，已有200多个学区受到了攻击。“勒索软件团体仍然对这些目标感兴趣，”他说。

勒索软件的泛滥已经变得如此令人担忧，以至于拜登政府去年秋天在华盛顿举办了一个峰会，邀请了近三十个国家参加。一位高级政府官员去年底表示，这些入侵的速度和复杂程度增长得比美国政府打击它们的能力更快。

“我希望在发生这种情况时能有更多关于可能出现问题的可能性的公开讨论，”图森教育协会（一家教师工会）主席玛格丽特·钱尼在一次采访中说。“你不想毫无必要地让人们恐慌。但我是一个成年人，我需要做出自己的决定。”