Les pirates ont publié un cache de données volées lors d’une cyberattaque contre le district scolaire unifié de Los Angeles (LAUSD) dans ce qui semble être la plus grande violation de l’éducation de ces dernières années.
Vice Society, un groupe russophone qui a revendiqué le mois dernier la responsabilité de l’attaque par ransomware qui a perturbé l’accès du LAUSD aux e-mails, aux systèmes informatiques et aux applications, a publié ce week-end les données volées au district scolaire. Le groupe avait précédemment fixé la date limite du 4 octobre pour payer une demande de rançon non précisée.
Les données volées ont été publiées sur le site Web sombre de Vice Society et semblent contenir des informations d’identification personnelle, notamment des détails de passeport, des numéros de sécurité sociale et des formulaires fiscaux. Bien que TechCrunch n’ait pas encore examiné l’intégralité de la mine, les données publiées contiennent également des informations confidentielles, notamment des documents contractuels et juridiques, des rapports financiers contenant des détails sur les comptes bancaires, des informations sur la santé, notamment des données de test COVID-19, des rapports de condamnation antérieurs et des évaluations psychologiques d’étudiants.
Vice Society, un groupe connu pour cibler les écoles et le secteur de l’éducation, a inclus un message avec les données publiées indiquant que l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), l’agence gouvernementale aidant l’école à répondre à la violation, « a perdu notre temps .”
Dans un e-mail, Vice Society a déclaré à TechCrunch que la CISA aurait bloqué la publication des données et que la CISA avait « tort » de conseiller à LAUSD de ne pas payer la demande de rançon. (CISA et le FBI ont longtemps découragé les victimes de payer la rançon pour ne pas « enhardir les adversaires à cibler d’autres organisations ».) « Nous supprimons toujours les documents et aidons à restaurer le réseau [sic], nous ne parlons pas des entreprises qui nous ont payés », ont déclaré les cybercriminels. « Maintenant, LAUSD a perdu 500 Go de fichiers. »
La CISA n’a pas immédiatement répondu à une demande de commentaire.
Le surintendant du LAUSD, Alberto M. Carvalho, a confirmé la divulgation des données volées dans un communiqué publié sur Twitter dimanche, ainsi que l’annonce d’une nouvelle hotline à partir de lundi matin – (855) 926-1129 – pour que les parents et les élèves concernés puissent poser des questions sur la cyberattaque.
Quelques heures à peine avant la publication des données volées, LAUSD a publié vendredi une déclaration dans laquelle elle confirmait qu’elle ne paierait pas la demande de rançon de la Vice Society, dont le montant reste inconnu.
« Il est important de noter que cette enquête est en cours », indique le communiqué. «Los Angeles Unified reste ferme sur le fait que les dollars doivent être utilisés pour financer les étudiants et l’éducation. Payer une rançon ne garantit jamais la récupération complète des données, et Los Angeles Unified pense que l’argent public est mieux dépensé pour nos étudiants plutôt que de capituler devant un syndicat du crime infâme et illicite.
LAUSD a déclaré qu’il travaillait avec les forces de l’ordre pour « déterminer quelles informations ont été impactées et à qui elles appartiennent ». Le district n’a pas dit s’il savait quelles données il s’attend à publier. LAUSD est le deuxième plus grand district des États-Unis avec plus de 1 000 écoles et 600 000 étudiants.
La porte-parole de LAUSD, Shannon Haber, a refusé de commenter au-delà de la déclaration de vendredi.
Selon Brett Callow, analyste des menaces chez Emsisoft, le gang de rançongiciels Vice Society a attaqué au moins huit autres districts scolaires, collèges et universités américains jusqu’à présent en 2022. Le gang a déjà fait l’objet d’un avertissement de la CISA et du FBI, qui a déclaré que Vice Society « vise de manière disproportionnée le secteur de l’éducation avec des attaques de ransomware ».
LAUSD a déclaré qu’il « continue de faire face » à la cyberattaque et « fait des progrès vers une stabilité opérationnelle totale pour plusieurs services informatiques de base ». Certains établissements d’enseignement ciblés par les ransomwares ne s’en remettent pas du tout : le Lincoln College, créé en 1865, a récemment annoncé qu’il fermait ses portes après qu’une attaque de ransomware ait perturbé le processus d’admission en décembre dernier.