Los hackers del grupo de ransomware Vice Society han filtrado una parte de los 500 GB de datos que robaron el mes pasado del Distrito Escolar Unificado de Los Ángeles, establecio el superintendente el domingo. La información se relaciona con los estudiantes, empleados y más del distrito.
“Desafortunadamente como era de esperar, una organización criminal publicó datos recientemente”, dijo Alberto Carvalho, superintendente del LAUSD. “En asociación con las fuerzas del orden, nuestros expertos están analizando el alcance total de esta publicación de datos”.
Carvalho le dijo al LA Times que cualquier pedido de rescate sería “absurdo”, pero que el que recibieron fue particularmente “insultante”, lo que los llevó a interrumpir las negociaciones.
“Pagar un rescate nunca garantiza la recuperación completa de los datos, y el Distrito Unificado de Los Ángeles cree que es mejor gastar los dólares públicos en nuestros estudiantes en lugar de capitular ante un sindicato del crimen nefasto e ilícito”, dijo en una declaración de seguimiento.
LAUSD es el segundo distrito escolar más grande del país y el año pasado atendió a un estimado de 574,570 estudiantes en clases de educación temprana, primaria, secundaria y educación para adultos, según los datos del distrito. Opera más de 1.400 escuelas y centros educativos y emplea a más de 73.000 personas.
Todavía no está claro oficialmente qué datos fueron robados, pero los expertos de la firma de seguridad cibernética Check Point le dijeron que al examinar las filtraciones, encontraron más de 248,000 archivos de diferentes tipos de datos.
“Estamos viendo SSN, contratos, facturas, pasaportes y más”, dijeron los investigadores, compartiendo varias muestras de formularios W-9 y contratos de la filtración.
Un funcionario encargado de hacer cumplir la ley también le dijo a NBC que el tesoro podría incluir evaluaciones psicológicas de niños . Carvalho ha negado previamente que se haya robado información confidencial de los empleados.
El viernes, el distrito escolar emitió un comunicado explicando que todavía están trabajando con las agencias de aplicación de la ley para averiguar qué se llevaron.
“Como se indicó, no creemos que la atención médica y la nómina de los empleados se hayan visto afectadas y los mecanismos de seguridad y emergencia permanecen en su lugar”, dijo LAUSD.
Vice Society salta arma
El grupo de ransomware Vice Society se atribuyó el ataque hace semanas y parece haber filtrado los datos que robó del LAUSD dos días antes de la fecha límite que impuso para pagar un rescate, que se fijó para el lunes.
En una declaración adjunta a la publicación que filtró los datos confidenciales, la banda de ransomware llamó explícitamente a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).
“CISA desperdició nuestro tiempo, desperdiciamos la reputación de CISA”, escribió el grupo. }
CISA y el FBI han trabajado con funcionarios del LAUSD en la respuesta a la crisis desde que surgió el ataque el 3 de septiembre .
CISA se negó a comentar sobre el mensaje de Vice Society, pero compartió una declaración del subdirector ejecutivo de ciberseguridad de CISA, Eric Goldstein.
El FBI, CISA y otras agencias señalaron en una alerta en septiembre que Vice Society ha atacado “desproporcionadamente” a docenas de instituciones educativas durante el último año y aumentó su nivel de ataques este otoño.
El analista de amenazas de Emsisoft Brett Callow, un experto en ransomware que rastrea ataques en distritos escolares, dijo que Vice Society ha atacado al menos otras 8 instituciones educativas de EE. UU. en lo que va del año.
Agregó que el mensaje a CISA fue notable porque reiteró una demanda que tienen muchas pandillas de ransomware, de no llamar a la policía.
“CISA puede ayudar a las víctimas; las pandillas no quieren que las víctimas tengan ayuda”, dijo. “Las pandillas quieren que las víctimas se las arreglen solas, ya que así tienen más posibilidades de que les paguen y, en consecuencia, buscan socavar la confianza en la aplicación de la ley”.
El distrito escolar planea ofrecer a las víctimas afectadas acceso a servicios de control de crédito, pero no respondió a las solicitudes de comentarios sobre cuánto duraría esa oferta. El lunes, abrieron una línea directa para estudiantes y padres con preguntas sobre la violación. Ya ha habido 103 ataques de ransomware en instituciones educativas en lo que va del año.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
