针对巨大的洛杉矶学区的勒索软件攻击导致其计算机系统史无前例地关闭,因为学校越来越多地发现自己在新的学年更容易受到网络攻击。对洛杉矶联合学区的袭击在全国范围内敲响了警钟,从9月3日(周六)晚间发现勒索软件的第一个迹象后与白宫和国家安全委员会的紧急会谈,到强制要求54万名学生和7万名学区员工更改密码。
虽然这次攻击使用了加密数据的技术,除非支付赎金,否则不会解锁,但在这种情况下,该地区的主管说没有立即要求付款。这个美国第二大地区的学校在星期二如期开学。这类攻击已经成为美国学校面临的一个日益严重的威胁,自去年以来,由于大流行病迫使人们对技术的依赖增加了影响,报道了几起引人注目的事件。勒索软件团伙过去曾计划在美国的假日周末进行重大攻击,因为他们知道这时IT人员会很稀少,安全专家会很放松。
虽然目前尚不清楚洛杉矶攻击何时开始——官员们只是在发现攻击时才说,地区发言人拒绝回答其他问题——9月3日(周六)晚上的发现达到了联邦政府网络安全机构的最高级别。据一位高级政府官员称,这种支持模式与拜登政府为受此类漏洞影响的关键行业提供最大援助的努力是一致的。这位不愿透露姓名的官员说,该学区没有支付赎金,但不愿详细说明哪些东西可能被盗或受损,以及哪些系统受到漏洞的影响。
白宫对洛杉矶入侵的反应反映了对国家安全的日益关注:皮尤研究中心上个月发布的一项调查发现,71%的美国人表示来自其他国家的网络攻击是对美国的主要威胁。当局认为洛杉矶袭击事件起源于国际,并已确定了它可能来自三个潜在国家,但是洛杉矶警司阿尔贝托·卡瓦略(Alberto Carvalho)没有透露可能涉及哪些国家。大多数勒索软件犯罪分子是讲俄语的人,他们的行动没有受到克里姆林宫的干扰。
“这是一种懦弱的行为,”学校董事会副主席尼克·梅尔文(Nick Melvoin)说。“针对孩子、针对他们的老师和针对教育系统的犯罪行为。”网络安全公司Emsisoft的勒索软件分析师雷特·卡洛(Brett Callow)表示,今年到目前为止,包括洛杉矶在内的26个美国学区和24所大学都受到了所谓的勒索软件的攻击。随着受害者越来越多地拒绝付费解锁他们的数据,许多网络犯罪分子转而使用相同的技术来窃取敏感信息并要求勒索付款。如果受害者不付款,数据就会在线转储。
卡瓦略说,洛杉矶的攻击是在9月3日(周六)晚上10:30左右发现的,当时工作人员首次检测到“异常活动”。肇事者似乎针对设施系统,其中涉及私营部门承包商的付款信息–这些信息可通过记录请求公开获得–而不是工资单、健康和其他数据等机密细节。他说,学区IT官员检测到该恶意软件并阻止它传播,但直到它感染关键网络系统后,才需要为所有教职员工和学生重置密码。
9月5日(周二),联邦当局分别警告称,被称为Vice Society的犯罪集团可能会发起勒索软件攻击,据称该集团不成比例地针对教育部门。安全研究人员说,Vice Society于2021年5月首次出现,它使用的不是一个独特的变体,而是使用在讲俄语的地下广泛使用的勒索软件。勒索软件团伙通常会在备受瞩目的攻击后解散。然后,他们的成员以新名称重组。
未经允许不得转载:城市新闻网icitynews » 洛杉矶学区遭遇网络攻击,全美国引起了警觉
