Los Angeles Birleşik Okul Bölgesi (LAUSD) yetkilileri, bir tehdit grubunun milyonlarca öğrenciye ve binlerce öğretmene ait kayıtları içeren çalıntı veritabanlarını sattıkları yönündeki iddialarını araştırıyor.
LAUSD, 2023-2024 öğretim yılında 25.900’den fazla öğretmen, yaklaşık 48.700 diğer çalışan ve 563.000’den fazla kayıtlı öğrenciyle Amerika Birleşik Devletleri’nin ikinci büyük devlet okulu bölgesidir.
Çalındığı iddia edilen verileri 1000 dolara satan tehdit aktörü, bir bilgisayar korsanlığı forumunda satışa sunulan CSV dosyalarının 11 GB’tan fazla veri içerdiğini, bunların arasında öğrenci bilgileri içeren 26 milyondan fazla kayıt, 24.000’den fazla öğretmen kaydı ve personel bilgilerini içeren yaklaşık 500 kayıt olduğunu söyledi.
Ayrıca bilgilerin meşru olduğunun kanıtı olarak Sosyal Güvenlik Numaraları (SSN’ler), adresler, ebeveyn adresleri, e-posta adresleri, iletişim bilgileri ve doğum tarihlerini içeren yaklaşık 1.000 öğrenci kaydını içeren iki veri örneğini paylaştılar.
Bu örnekleri analiz eden araştırmacılar, BleepingComputer’a, satılan verilerin meşru göründüğünü ancak veri kümesinin yakın tarihleri içermemesi nedeniyle eski olabileceğini söyledi. Ancak tehdit aktörü, çalındığı iddia edilen verilerin yalnızca küçük bir örneğini paylaştı; dolayısıyla henüz paylaşılmamış yeni bilgiler olabilir.
BleepingComputer, tehdit aktörünün iddialarını doğrulamak için bugün erken saatlerde LAUSD ile temasa geçti ve kendisine devlet okulları bölgesinin şu anda bunları araştırdığı söylendi.
LAUSD Kamu Bilgilendirme Sorumlusu Britt Vaughan, BleepingComputer’a “Bunu araştırıyoruz ve paylaşacak daha fazla bilgimiz olursa sizinle iletişime geçeceğiz” dedi.
Vice Society fidye yazılımı saldırısı
LAUSD ayrıca Eylül 2022’de İşçi Bayramı hafta sonunda bir fidye yazılımı saldırısına uğradı. Vice Society çetesi, bölgenin sistemlerini şifrelemeden önce 500 GB’lık dosyaları da çaldıklarını söyleyerek ihlali üstlendi.
LAUSD’nin olayı açıkladığı gün, FBI, CISA ve MS-ISAC da Vice Society’nin orantısız bir şekilde eğitim kurumlarını hedef aldığına dair ortak bir tavsiye niteliğinde uyarı yayınladı.
Saldırının ardından LAUSD, tüm çalışanlardan (öğretmenler, destek personeli ve yöneticiler dahil) ve öğrencilerden @LAUSD.net hesap kimlik bilgilerini bir bölge tesisinde bizzat sıfırlamalarını istedi ve çok faktörlü kimlik doğrulamanın kullanıma sunulmasını hızlandırdı.
Saldırıdan neredeyse bir ay sonra Vice Society, bir kolluk kuvvetleri kaynağının “öğrencilerin gizli psikolojik değerlendirmeleri, sözleşme ve yasal belgeler, iş kayıtları ve çok sayıda veritabanı girişi” olarak tanımladığı veriler de dahil olmak üzere çalınan LAUSD verilerini karanlık web sızıntı sitesinde yayınladı.
Sızıntı, bölgenin fidye yazılımı çetesinin talep ettiği fidyeyi ödemeyeceğini çünkü bunun verilerin tamamen kurtarılmasını garanti etmeyeceğini ve “kamu parasının öğrencilerimize harcanmasının daha iyi olacağını” açıklamasının ardından geldi.
Şu anda bilgisayar korsanlığı forumunda satılan verilerin Vice Society tarafından çalınan verilerle bağlantılı olup olmadığı belli değil.