洛杉矶联合学区(LAUSD)官员正在调查黑客声称出售被盗数据库的事件,以确认其真实性。据称,该被盗数据库包含数百万学生和数千名教师的个人信息。
洛杉矶联合学区是美国第二大公立校区,拥有超过 25900 名教师、约 48700 名其他员工,2023-2024 学年在校学生超过 563000 人。
黑客称,黑客论坛上以 1000 美元价格出售的 CSV 文件包含超过 11GB 的数据,数据包括 2600 多万条学生信息、24000 多条教师信息和大约 500 条员工信息。
他们还分享了两个数据样本以作为信息真实性的证据,样本中包含约 1000 份学生记录,其中有社会安全号 (SSN)、学生地址、家长地址、电子邮件地址、联系信息和出生日期。
分析样本的研究人员告诉 BleepingComputer,出售的数据似乎是真实的,但可能是旧数据,因为数据集中不包括最近的日期。然而,该黑客只共享了一小部分被盗数据的样本,因此可能还有尚未共享的新信息。
BleepingComputer 今天早些时候联系了洛杉矶联合学区,试图确认该黑客的说法是否属实。
洛杉矶联合学区公共信息官 Britt Vaughan 告诉 BleepingComputer:“我们正在调查此事,如果有进一步的信息,我们会及时与您联系。”
洛杉矶联合学区被盗数据涉嫌在网上出售
Vice Society 勒索软件攻击
2022 年 9 月的劳动节周末,洛杉矶联合学区也遭到了勒索软件攻击。Vice Society 声称对此次攻击负责,并称他们在加密校区系统之前还窃取了 500GB 的文件。
在洛杉矶校区披露此次攻击事件的当天,联邦调查局、CISA 和 MS-ISAC 发布了一份联合公告,警告 Vice Society 过度针对教育组织。
攻击发生后,洛杉矶校区要求所有员工(包括教师、辅助人员和管理人员)和学生亲自到学区现场重置 @LAUSD.net 帐户凭据,并加快推出多因素身份验证。
袭击发生近一个月后,Vice Society 在其暗网泄露网站上公布了洛杉矶联合学区被盗的数据,执法人员表示其中包括 “对学生的机密心理评估、合同和法律文件、商业记录以及大量数据库条目”。
泄露事件发生前,该学区宣布不会支付勒索软件团伙索要的赎金,因为支付赎金无法保证数据的完全恢复,而且 “公共资金最好用在学生身上”。
目前尚不清楚黑客论坛上出售的数据是否与 Vice Society 窃取的数据有关。
消息来源:bleepingcomputer,译者:lune;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
暂无评论内容