L’échec des négociations entre le district scolaire unifié de Los Angeles (LAUSD) et les rançongiciels (s’ouvre dans un nouvel onglet) Les opérateurs The Vice Society Ransomware ont vu ce dernier publier une base de données volée en ligne.
La nouvelle a été confirmée par le surintendant de LAUSD, Alberto M. Carvalho, qui s’est rendu sur Twitter pour annoncer la fuite, le conseil d’administration lançant une nouvelle hotline où les parents peuvent en savoir plus sur l’incident et ce que fait l’entreprise pour essayer de minimiser les dommages.
« Malheureusement, comme prévu, des données ont été récemment publiées par une organisation criminelle. En partenariat avec les forces de l’ordre, nos experts analysent toute l’étendue de cette publication de données », indique le tweet.
« De meilleures façons de dépenser de l’argent »
La nouvelle a éclaté pour la première fois d’une attaque contre LAUSD, qui englobe plus d’un millier d’écoles, 26 000 enseignants et 600 000 étudiants, en septembre 2022.
Mais cette nouvelle fuite est survenue après que le conseil d’administration a déclaré qu’il ne paierait aucune demande de rançon, car il existe de nombreuses meilleures façons de dépenser l’argent.
« Los Angeles Unified reste ferme sur le fait que les dollars doivent être utilisés pour financer les étudiants et l’éducation », avait déclaré l’organisation. « Payer une rançon ne garantit jamais la récupération complète des données, et Los Angeles Unified pense que l’argent public est mieux dépensé pour nos étudiants plutôt que de capituler devant un syndicat du crime infâme et illicite. »
Selon BipOrdinateurle Vice Society Ransomware a volé 500 Go de données sensibles, y compris des dossiers nommés « SSN », « Secret et confidentiel », « Passeport » et « Incident ».
Une source a déclaré à NBC Los Angeles que les données contiennent également « des évaluations psychologiques confidentielles des étudiants, des documents contractuels et juridiques, des dossiers commerciaux » et d’autres données.
LAUSD a informé les étudiants concernés et leurs parents et a offert des services gratuits de surveillance du crédit à ceux qui en avaient besoin. Pendant que les forces de l’ordre analysent la fuite, les élèves et les parents sont invités à rester vigilants, car les attaques de phishing sont courantes après de telles fuites. L’usurpation d’identité est également relativement courante.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)