Второй по величине школьный округ в США, LAUSD (Los Angeles Unified School District, Объединенный школьный округ Лос-Анджелеса), сообщил, что его ИТ-системы поверглись атаке вымогателей. LAUSD насчитывает более 640 000 учащихся (от детского сада до 12 класса), и в него входят сам Лос-Анджелес и еще 31 муниципалитет.
Сообщается, что технические проблемы в масштабах всего округа были обнаружены в минувшие выходные, когда злоумышленники нарушили доступ к системам LAUSD, в том числе к серверам электронной почты. Примерно через семь часов после первого сообщения подтвердилось, что речь идет об атаке программы-вымогателя.
Руководство LAUSD немедленно уведомило об инциденте правоохранительные органы и федеральные агентства (ФБР и CISA) и продолжает сотрудничать с властями в рамках ведущегося расследования.
Хотя атака определенно повлияла на инфраструктуру LAUSD, представители округа заявили, что школы продолжат обычную работу, пока специалисты занимаются восстановлением пострадавших серверов (из-за чего могут наблюдаться задержки в работе некоторых сервисов).
«Хотя мы не ожидаем серьезных технических проблем, которые могли бы помешать LAUSD выдавать задания, предоставлять транспорт, питание или услуги Beyond the Bell, могут наблюдаться задержки и изменения в бизнес-операциях, — сообщили представители округа. — Основываясь на предварительном анализе критически важных бизнес-систем, атака не коснулась вопросов здравоохранения сотрудников и начисления заработной платы, также киберинцидент не повлиял на механизмы безопасности и реагирования на чрезвычайные ситуации, действующие в школах».
По словам ИБ-аналитика Emsisoft Бретта Кэллоу, атака на LAUSD стала уже 50-й вымогательской атакой на образовательное учреждение в США в текущем году. В список жертв вымогателей входят 26 колледжей и университетов, а также 24 школьных округа, в которых насчитывается 1727 школ.
Пока LAUSD не сообщает никаких подробностей о том, к какой информации об учащихся и сотрудниках могли получить доступ атакующие, кто несет ответственность за инцидент, и потребовали ли хакеры выкуп.
При этом вскоре после случившегося с совместным заявлением выступили представители ФБР, CISA и MS-ISAC. Они предупредили руководство учебных заведений об активности вымогательской группы Vice Society, которая в последнее время активно образовательный сектор.
