Un sindicato internacional de piratas informáticos se atribuye la responsabilidad de un ataque cibernético que obligó a cerrar el Distrito Unificado de Los Ángeles.
Los sistemas informáticos del Distrito Escolar han fijado una fecha límite el lunes para que el distrito pague un rescate o la organización publicará información no divulgada que afirma haber obtenido en el hackeo.
En una publicación web oscura detectada y reimpresa por Brett Callow de la la firma de seguridad cibernética Emsisoft, el sindicato de piratería Vice Society incluyó al LAUSD como uno de "nuestros socios" y declaró: "Los documentos se publicarán antes de la hora de Londres el 4 de octubre de 2022 a las 12:00 am".
La publicación no dio ninguna indicación de qué información había sido obtenido o lo que sería publicado.
El superintendente del LAUSD, Alberto Carvalho, reconoció la semana pasada que el distrito recibió una demanda de rescate del grupo responsable del hackeo del fin de semana del Día del Trabajo, que se negó a nombrar.
"Podemos reconocer... que ha habido comunicación de este actor (hacker) y hemos respondido sin entablar ningún tipo de negociación", dijo a los periodistas.
“Dicho esto, podemos reconocer en este punto... que esta entidad ha hecho una demanda financiera. No hemos respondido a esa demanda”.
No proporcionó detalles de la demanda. Carvalho le dijo a Los Angeles Times el viernes que el distrito no pagará la demanda de rescate o negociará con los piratas informáticos.
“Lo que puedo decirles es que la demanda, cualquier demanda, sería absurda'', dijo al Times. “Pero este nivel de exigencia fue, francamente, insultante. Y no vamos a entrar en negociaciones con ese tipo de entidad”.
El distrito emitió un comunicado el viernes por la tarde reconociendo la amenaza con divulgar información e indicó que está “trabajando diligentemente con los investigadores y las fuerzas del orden público para determinar qué información se vio afectada y a quién pertenece''.
Después de descubrir el truco, los funcionarios del LAUSD tomaron la medida extraordinaria de apagar la mayoría de sus sistemas informáticos mientras trabajaban para evaluar el alcance total de la intrusión cibernética. Luego, los sistemas se volvieron a poner en línea lentamente.
Carvalho dijo anteriormente que los hackers parecían haber plantado una serie de "cables trampa" digitales que podrían haber inhabilitado más sistemas, por lo que el el distrito estaba siendo cauteloso acerca de volver a poner las computadoras en línea.
Ninguna clase u otras operaciones del distrito han sido impactadas por el ciberataque, dijeron las autoridades. Sin embargo, los estudiantes y el personal se han visto obligados a restablecer las contraseñas de sus distritos, una tarea monumental para el segundo distrito escolar más grande del país.
Los funcionarios del distrito dijeron anteriormente que el ataque interfirió temporalmente con el sitio web y el sistema de correo electrónico del LAUSD. Pero los funcionarios dijeron que la atención médica y la nómina de los empleados no se vieron afectadas, ni el ataque afectó los mecanismos de seguridad y emergencia existentes en las escuelas.
No estaba claro si la recepción de una demanda de rescate semanas después del ataque inicial fue una indicación de que los piratas informáticos obtuvieron o podrían obtener potencialmente información más confidencial.
Carvalho dijo la semana pasada que los funcionarios no creen que se haya accedido a información altamente confidencial.
“Esta entidad tocó nuestro Sistema MiSiS (Mi Información Integrada de Estudiantes), que contiene información de los estudiantes'', dijo Carvalho.
“Hasta donde sabemos en este momento... creemos que algunos de los datos a los que se accedió pueden tener los nombres de algunos estudiantes, pueden tener algún grado de datos de asistencia, pero lo más probable es que carezcan de información de identificación personal o datos muy confidenciales, información de salud o números de Seguro Social.''
Dijo que no hay señales de que se haya accedido a información confidencial de los empleados. "Esta es la triste pero nueva realidad a la que nos enfrentamos", dijo Carvalho.
El superintendente dijo a reporteros: “Por un lado, estamos tratando de entender cómo ocurrió la violación: ¿fue un error humano, es decir, alguien respondió sin saberlo a un correo electrónico de phishing que permitió el acceso no autorizado, o fue una falla sistémica por parte de una entidad de terceros? que está conectado a nuestro sistema que abrió la puerta?''
En su declaración del viernes, los funcionarios del distrito dijeron: “A nuestra escuela, comunidad y socios, lo actualizaremos cuando tengamos información relevante y le notificaremos si su información personal se ve afectada, según corresponda. También esperamos brindar servicios de monitoreo de crédito, según corresponda, a las personas afectadas.
“El Distrito Escolar Unificado de Los Ángeles se mantiene firme en que los dólares deben usarse para financiar a los estudiantes y la educación. Pagar un rescate nunca garantiza la recuperación total de los datos, y el Distrito Escolar Unificado de Los Ángeles cree que es mejor gastar el dinero público en nuestros estudiantes en lugar de capitular ante un crimen nefasto e ilícito. Continuamos avanzando hacia la estabilidad operativa total para varios servicios básicos de tecnología de la información”.
Después del hackeo, el distrito se puso en contacto con funcionarios federales, incitando a la Casa Blanca a movilizar una respuesta del Departamento de Educación de EEUU, el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional, según LAUSD.