勒索企图的公开代表着勒索软件攻击的不可避免的升级,勒索软件攻击的目标是美国第二大学区,而且是就在学生暑假后开始返校的时候,随后还引发了黑客可能已经能够获得哪些敏感信息的问题。
虽然这次攻击对学校的一些电子邮件系统和其他应用程序造成了干扰,但其他关键系统,如MiSiS学生管理系统在不久之后被恢复并重新上线。但在周三举行的新闻发布会上校长表示,黑客很可能访问了MiSiS的数据,包括某些学生的信息。
"我们认为,被访问的一些数据可能有一些学生的名字,可能有一定程度的出勤数据,但应该不包含个人身份信息或非常敏感的健康信息或社会安全号码信息,"Carvalho告诉当地记者。
虽然这次勒索软件攻击的来源还没有正式查明,但有许多迹象表明,它是由一个被称为Vice Society的网络团伙实施的。在洛杉矶校区攻击事件曝光后不久,网络安全和基础设施安全局(CISA)发布了关于Vice Society勒索软件的警告,该软件专门针对美国的K-12机构,尽管洛杉矶校区没有被列为目标。在CISA发出网络安全警告后,Vice Society在与记者的沟通中把攻击归归咎于此。
CISA公布的细节将Vice Society描述为一个"入侵、渗出和勒索的黑客组织",它使用双重勒索策略:锁定系统并威胁公开发布数据,除非支付赎金。CISA说,该组织在学年开始时变得更加活跃,因为此时勒索软件攻击对学校的潜在影响最大。
虽然最近的攻击是洛杉矶学校系统唯一一次被成功攻击,但它在过去至少遇到过一次险情。在劳动节袭击事件发生后,Hold Security的网络安全研究人员透露,他们之前在一个恶意软件僵尸网络中检测到与该学区有关的设备,但及时披露了发现,以防止进一步的攻击。
扫一扫
在手机上阅读