Écrit par Benjamin Freed
Les acteurs du ransomware qui ont attaqué le district scolaire unifié de Los Angeles l’année dernière ont volé des fichiers contenant les numéros de sécurité sociale et d’autres informations personnelles appartenant aux travailleurs contractuels, selon une lettre de notification de violation envoyée par le district plus tôt ce mois-ci.
LAUSD, le deuxième plus grand système K-12 du pays, a été attaqué en septembre dernier par des filiales d’un groupe de rançongiciels connu sous le nom de Vice Society, qui a ensuite publié plus de 500 gigaoctets de données sur un site de fuite.
Selon la récente lettre du district, l’enquête en cours sur l’attaque a révélé le 9 janvier que les fichiers volés par la Vice Society lors de son accès non autorisé aux serveurs LA Unified comprenaient des documents de conformité du travail, tels que les registres de paie, liés aux contrats d’installations. La lettre a également révélé que l’accès des acteurs du rançongiciel aux réseaux du district s’est déroulé du 31 juillet dernier au 3 septembre, lorsque l’attaque s’est produite.
La lettre a été rapportée pour la première fois par Ordinateur qui bipe.
Un porte-parole du district scolaire a refusé de préciser à quelle date la lettre a été envoyée ou le nombre de travailleurs qui l’ont reçue. Les bénéficiaires comprenaient des employés actuels et anciens d’entreprises ayant des contrats et des sous-contrats pour le travail des installations LAUSD.
Los Angeles Unified inscrit environ 665 000 étudiants et emploie plus de 25 000 enseignants et plus de 50 000 autres administrateurs et personnel de soutien, ce qui en fait une cible juteuse pour Vice Society, un ransomware qui les fonctionnaires fédéraux ont mis en garde cible largement le secteur de l’éducation aux États-Unis.
La réponse du district comprenait également la création d’un groupe de travail informatique chargé d’analyser la posture de cybersécurité du système scolaire, la réinitialisation des mots de passe pour tous les utilisateurs du réseau et un vote du conseil qui a accordé des pouvoirs de dépenses d’urgence au surintendant Alberto Carvalho, lui permettant d’émettre des contrats sans appel d’offres sans passer par les procédures habituelles de divulgation financière.
Depuis l’attaque LAUSD, Vice Society a attaqué d’autres établissements d’enseignement aux États-Unis et à l’étranger, y compris cette semaine l’Allemagne Université de Duisbourg-Essen.
