Gli hacker hanno rilasciato 500 GB di dati rubati nell’attacco ransomware del distretto scolastico di Los Angeles. Vediamo i dettagli nell’articolo.
Il distretto scolastico unificato di Los Angeles ha subito un attacco ransomware ed ora il gruppo che si è preso il merito della violazione, Vice Society, ha pubblicato una cache di 500 GB di dati provenienti dall’attacco avvenuto ad inizio settembre. Fra i dati pubblicati anche alcuni molto sensibili come numeri di previdenza sociale, informazioni sui conti bancari e dati sanitari che riguardano anche i profili psicologici degli studenti.
La Vice Society aveva dato alla LAUSD tempo fino al 4 ottobre per pagare il riscatto ma gli hacker hanno rilasciato i dati con un giorno di anticipo, affermando che la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha “sprecato il nostro tempo” e ha “sbagliato” a consigliare al distretto di rifiutare il tentativo di estorsione. Il CISA, l’FBI e le altre agenzie hanno sempre consigliato alle vittime di ransomware di rifiutare il pagamento, poiché questo incoraggia semplicemente gli hacker a cercare altri obiettivi e non garantisce il ripristino dei dati.
Il sovrintendente del LAUSD Alberto Carvalho ha annunciato la creazione di una linea telefonica con numero diretto per fornire supporto ai genitori e al personale colpiti dall’hack.
Il distretto scolastico si sta ancora riprendendo e spera di poter raggiungere la piena stabilità operativa per i principali servizi tecnologici in tempi relativamente brevi. La fuga di dati potrebbe comunque rappresentare un serio rischio per gli studenti e le loro famiglie a causa di potenziali frodi e altre violazioni della privacy. Il LAUSD non è l’unico ad aver subito un attacco ransomware negli ultimi tempi talvolta con conseguenze peggiori.
Purtroppo si parla sempre più spesso di hacking e violazione di dati e i casi sono all’ordine del giorno.