Amerika Birleşik Devletleri’ndeki en büyük ikinci okul bölgesi olan Los Angeles Unified School District (LAUSD), Vice Society fidye yazılımı çetesinin, Sosyal Güvenlik Numaraları (SSN’ler) dahil olmak üzere yüklenicilerin kişisel bilgilerini içeren dosyaları çaldığını söylüyor.
LAUSD ayrıca, tehdit aktörlerinin 31 Temmuz 2022 ile 3 Eylül 2022 arasında iki aydan fazla bir süredir ağında aktif olduğunu ortaya çıkardı.
Okul bölgesi, etkilenen kişilere gönderilen veri ihlali bildirim mektuplarında, “Devam eden soruşturmamız sonucunda, 31 Temmuz 2022 ile 3 Eylül 2022 arasında, yetkisiz bir aktörün sunucularımızda tutulan belirli dosyalara eriştiğini ve bunları ele geçirdiğini belirledik.”
LAUSD, iki ay süren güvenlik ihlali sırasında çalınan verileri incelerken, bordro kayıtlarını ve SSN’leri içeren ve insanların adlarını ve ev adreslerini etkileyen diğer çalışmayla ilgili belgeleri keşfetti.
LAUSD, “9 Ocak 2023’te, yüklenicilerin Tesis Hizmetleri Bölümü projeleriyle bağlantılı olarak LA Unified’a sağladıkları, sertifikalı bordro kayıtları da dahil olmak üzere işgücü uygunluk belgelerini belirledik.” dedi.
“Bu dosyalar, LAUSD’ye Tesis Hizmetleri Bölümü projeleriyle bağlantılı olarak sertifikalı bordro kayıtları sağlayan” yüklenici ve taşeron çalışanlarının ve “diğer bağlı bireylerin adlarını, adreslerini ve Sosyal Güvenlik numaralarını içeriyordu.”
Bu, LAUSD müfettişi Alberto M. Carvalho’nun Ekim 2022’de Vice Society’nin çalınanları kendi sızıntı sitesinde yayınladığını ve uzmanlarının ve kolluk kuvvetlerinin sızıntının etkisini analiz etmeye başladığını duyurmasının ardından geldi.
Ekip, çalınan dosyaları sızdırmadan önce BleepingComputer’a okul sisteminden 500 GB veri çaldıklarını ancak herhangi bir kanıt sunmadıklarını söyledi.
Fidye yazılımı çetesi, okul bölgesinin siber suçluların fidye taleplerine boyun eğmeyeceğini ve parayı öğrencileri ve onların eğitimi için daha iyi kullanabileceğini açıklamasının ardından LAUSD’nin verilerini sızdırdı.
LAUSD o sırada “Fidye ödemek hiçbir zaman verilerin tam olarak kurtarılmasını garanti etmez ve Los Angeles Unified, hain ve yasadışı bir suç örgütüne teslim olmaktansa kamu paralarının öğrencilerimize harcanmasının daha iyi olduğuna inanıyor” dedi.
Sosyal Güvenlik Numaraları ve diğer hassas kişisel bilgiler ifşa edildiğinden, veri ihlalinden etkilenenler mali dolandırıcılığı ve kimlik hırsızlığını önlemek için kredilerini derhal dondurmalıdır.
LAUSD, yüklenicilere ve çalışanlarına, bilgilerinin kötüye kullanıldığını tespit etmeye yardımcı olacak bir yıllık ücretsiz Experian IdentityWorksSM üyeliği sağlıyor.
LAUSD fidye yazılımı saldırısını ifşa ettiği gün, FBI, CISA ve MS-ISAC, Vice Society’nin orantısız bir şekilde ABD eğitim sektörünü hedef aldığına dair ortak bir tavsiye niteliğinde uyarı yayınladı.
Vice Society, LAUSD’yi ihlal ettikten sonra, Cincinnati State Technical and Community College ve Duisburg-Essen Üniversitesi (UDE) dahil olmak üzere dünya çapındaki diğer okul bölgelerine, okullara ve üniversitelere yönelik saldırıları üstlendi.
LAUSD, anaokulundan 12. sınıfa kadar 640.000’den fazla öğrenciye kayıt yaptırmaktadır ve Los Angeles’ı ve 31 küçük belediyeyi ve Los Angeles County’nin tüzel kişiliği olmayan bazı bölümlerini içermektedir.