0
0
O relógio está correndo para o Distrito Escolar Unificado de Los Angeles (LAUSD) – o segundo maior do país. Após um ataque de ransomware no início do mês, agora foi dado um ultimato: atender às demandas de pagamento de resgate da Vice Society ou ter seus dados divulgados ao público para qualquer pessoa, incluindo phishers e outros cibercriminosos, acessar.
Brett Callow, analista de ameaças da Emsisoft, compartilhou uma captura de tela do site de vazamento da Vice Society que mostra que o grupo de ransomware está ameaçando publicar as mercadorias em apenas alguns dias.
“Os artigos serão publicados no horário de Londres em 4 de outubro de 2022 às 12h”, dizia o aviso.
O distrito não forneceu uma atualização sobre os tipos de informações que os ciberataques estão ameaçando divulgar, disse um pai do distrito ao Dark Reading.
“Eu gostaria que eles tivessem enviado um aviso sobre quais informações pessoais de nossos filhos e de nós mesmos poderiam ser incluídas neste lançamento planejado”, diz ela. “E se poderíamos fazer alguma coisa para reduzir os danos.”
LAUSD se recusa a pagar resgate
O distrito escolar reconheceu o ataque em um comunicado de 5 de setembro e disse que estava trabalhando com a polícia para investigar a violação. O superintendente do Distrito Escolar Unificado de Los Angeles, Alberto Carvalho, confirmou que uma demanda de ransomware foi feita após o anúncio do ataque cibernético e que o distrito não estava pagando.
“Podemos confirmar que houve uma demanda”, disse Carvalho durante uma entrevista em 20 de setembro ao Los Angeles Times. “Não houve resposta à demanda.”
Até o momento, todos os sistemas usados por pais e alunos estão funcionando plenamente, confirma o pai do distrito.
“Geralmente apoio a forma como o distrito lidou com a violação – eles trouxeram os federais imediatamente e permaneceram firmes em não pagar o resgate”, diz ela. “Eu poderia discutir aqui e ali sobre a comunicação e a implementação real da redefinição de senha, mas considerando tudo, eles funcionaram bem.”
O golpe LAUSD foi parte de uma série de ataques de ransomware contra escolas pela Vice Society, que esperava capitalizar a movimentada temporada de volta às aulas.
A onda de ataques no início de setembro também levou a Agência de Segurança Cibernética e Infraestrutura (CISA) a emitir um alerta sobre a campanha da Vice Society contra instituições educacionais.
FONTE: DARK READING