标签: 洛杉矶

攻击洛杉矶学区的黑客团伙向校方发出赎金要求

据洛杉矶联合学区(LAUSD)校长说,在劳动节周末用勒索软件袭击该学区的黑客现在已经发出了赎金要求。周二,校长Alberto Carvalho告诉《洛杉矶时报》,黑客已经提出了要求,但学区还没有回应,校方拒绝透露所要求的金额。 勒索企图的公开代表着勒索软件攻击的不可避免的升级,勒索软件攻击的目标是美国第二大学区,而且是就在学生暑假后开始返校的时候,随后还引发了黑客可能已经能够获得哪些敏感信息的问题。 虽然这次攻击对学校的一些电子邮件系统和其他应用程序造成了干扰,但其他关键系统,如MiSiS学生管理系统在不久之后被恢复并重新上线。但在周三举行的新闻发布会上校长表示,黑客很可能访问了MiSiS的数据,包括某些学生的信息。 “我们认为,被访问的一些数据可能有一些学生的名字,可能有一定程度的出勤数据,但应该不包含个人身份信息或非常敏感的健康信息或社会安全号码信息,”Carvalho告诉当地记者。 虽然这次勒索软件攻击的来源还没有正式查明,但有许多迹象表明,它是由一个被称为Vice Society的网络团伙实施的。在洛杉矶校区攻击事件曝光后不久,网络安全和基础设施安全局(CISA)发布了关于Vice Society勒索软件的警告,该软件专门针对美国的K-12机构,尽管洛杉矶校区没有被列为目标。在CISA发出网络安全警告后,Vice Society在与记者的沟通中把攻击归归咎于此。 CISA公布的细节将Vice Society描述为一个”入侵、渗出和勒索的黑客组织”,它使用双重勒索策略:锁定系统并威胁公开发布数据,除非支付赎金。CISA说,该组织在学年开始时变得更加活跃,因为此时勒索软件攻击对学校的潜在影响最大。 虽然最近的攻击是洛杉矶学校系统唯一一次被成功攻击,但它在过去至少遇到过一次险情。在劳动节袭击事件发生后,Hold Security的网络安全研究人员透露,他们之前在一个恶意软件僵尸网络中检测到与该学区有关的设备,但及时披露了发现,以防止进一步的攻击。 转自 cnBeta,原文链接:https://www.cnbeta.com/articles/tech/1319551.htm 封面来源于网络,如有侵权请联系删除

洛杉矶联合学区遭勒索软件攻击,多项服务出现中断

洛杉矶联合学区 (LAUSD) 承认遭到勒索软件攻击,导致持续的技术中断。LAUSD 是仅次于纽约市教育部的美国第二大学区。LAUSD 为 1000 多所学校的 60 多万名从幼儿园到 12 年级的学生提供服务,并雇用了超过 26000 名教师。 本周一,该学区承认在上周末遭到网络攻击,随后确认攻击类型为勒索软件。尽管本次攻击导致 LAUSD 基础设施出现“明显的中断”,不过该学区表示正着手恢复受影响的服务。LAUSD 表示,预计技术问题不会影响交通、食品或课后活动,但指出“业务运营可能会延迟或修改”。 该学区警告说,持续的中断包括“访问电子邮件、计算机系统和应用程序”。该学区内 Northridge Academy High 学校的一篇帖子证实,教师和学生可能无法访问 Google Drive 和 Schoology,这是一个 K- 12 学习管理系统,直至另行通知。 LAUSD 表示,根据对关键业务系统的初步分析,“员工医疗保健和工资单没有受到影响,网络事件也没有影响学校的安全和应急机制”。然而,目前尚不清楚攻击期间是否有任何数据被盗,LAUSD 尚未回答媒体的问题。勒索软件攻击者通常会在要求支付赎金之前泄露受害者的文件,旨在进一步勒索受害者,威胁要在不支付赎金的情况下在线泄露被盗数据。目前尚不清楚袭击的幕后黑手是谁。 转自 cnBeta ,原文链接:https://www.cnbeta.com/articles/tech/1313305.htm 封面来源于网络,如有侵权请联系删除

洛杉矶学院感染勒索软件被迫支付近三万美金

洛杉矶山谷学院( LAVC )感染勒索软件,IT 系统网络无法使用。七天后,学院无奈只得支付 28000 美元赎金解密文件、恢复正常教学秩序。 事件发生在新年之夜,洛杉矶山谷学院的网络、财务系统、电子邮件和语音邮件系统都遭到破坏,1800 名学生和员工无法正常学习和工作。黑客给了学院一周时间去支付赎金,并威胁不支付赎金将删除解密密钥。然而,遗憾的是,该学院像之前大多数受害者一样没有备份数据。最终在多方的压力下,洛杉矶学院只能同意支付赎金,以便迅速恢复系统和数据、开展教学。 据学校高层透露,他们之所以支付赎金重要的一点是,赎金成本比删除未知的勒索软件病毒以恢复数据和其他服务的成本低得多。不过,这种缴纳赎金的事情还是需要慎重考虑。最近亦有外媒报导 勒索软件 KillDisk 勒索 21.8 万美元巨额赎金,付款后却无法恢复文件的情况。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

洛杉矶公务员遭黑客钓鱼邮件攻击,75.6 万公民个人资料泄露

据外媒报道,108 名洛杉矶政府工作人员遭到网络钓鱼邮件攻击,最终泄露了 756000 公民的个人信息。 洛杉矶政府办公室 16 日发布新闻稿证实,黑客入侵事件发生于今年 5 月 13 日,政府工作人员遭到尼日利亚黑客发动的钓鱼邮件攻击,108 名员工点击了邮件并提供了用户名和密码。由于职责需要,他们的账户存有机密客户、病人的个人信息。约 756000 人的个人信息被窃取,数据包括姓名、出生日期、社会保障号码、驾驶执照或州身份证号码、支付卡信息、银行账户信息、家庭住址、电话号码、医疗信息等。影响人群涉及评估师、行政长官办公室、公共医疗、卫生服务、人力资源等。 事发第二天,当地检察官办公室迅速成立网络调查反应小组调查该事件,并于 12 月 8 日逮捕尼日利亚黑客 Austin Kelvin Onaghinor 。他被指控九项罪名,包括未经授权访问计算机以及非法盗取身份信息。 洛杉矶政府办公室表示,尚没有证据表明任何被窃取的个人信息已经泄露。之前,为了秘密调查并没有提前通知受影响的民众,现在已开始逐步通知受害者。 稿源:本站翻译整理,封面来源:百度搜索