Carvalho
Economie

Des hackers divulguent 500 Go de données volées au district scolaire de Los Angeles

Les hackers ont publié des données suite au piratage, qui comprendrait des informations d'identification sensibles

Rebecca Rambar
Rebecca Rambar  - Analyste OSINT
Environ 5 Min de lecture
Le surintendant Alberto Carvhalho a répondu aux questions de la presse lors d'une conférence de presse tenue immédiatement après l'attaque par ransomware du 6 septembre.Photo: Damian Dovarganes (AP)

Le mois dernier, le groupe exploitant un ransomware, Vice Society, a piraté le Los Angeles Unified School District, le deuxième plus grand du pays, laissant le système informatique paralysé. Deux semaines après l’attaque initiale, les auteurs ont exigé de l’argent en échange de la restitution des données volées.

Les grandes lignes
Données confidentiellesSecret et confidentielPublication anticipéeAssistance téléphonique pour les victimesEnquête interne1 000 Établissements et près de 600 000 étudiants concernés

Aujourd’hui, Vice Society a mis sa menace à exécution en publiant samedi 500 Go d’informations sur son site de données volées. Le directeur du district, Alberto Carvalho, avait précédemment déclaré au Los Angeles Times qu’il ne pensait pas que des informations confidentielles concernant les employés avaient été volées. Cependant, la publication de données de samedi semble contredire cette affirmation, bien que l’étendue de l’impact de la fuite ne soit pas claire.

Données confidentielles

Selon le LA Times, certains des documents mis en ligne par les hackers comprennent des informations confidentielles concernant des employés d’établissements scolaires, ainsi que des formulaires fiscaux contenant des informations d’identification sensibles telles que des numéros de sécurité sociale.

Vous pourriez Apprécier

ouragan ian
L’ouragan Ian est une catastrophe climatique à inscrire dans les livres d’histoire
La Chine certifie le jet C919 pour concurrencer Airbus et Boeing
Les États-Unis exhortent les opérateurs énergétiques à être en état d’alerte après les explosions de Nord Stream
Le changement climatique pourrait faire disparaître 108 milliards de dollars du marché immobilier américain
L’Équateur conclut un accord avec la Chine pour restructurer sa dette

Secret et confidentiel

D’après un rapport de Bleeping Computer, des dossiers inclus dans la publication de données semblent également contenir des informations relatives à des passeports, et d’autres portent la mention « Secret et confidentiel ». En outre, la police a déclaré à NBC News Los Angeles que certains des fichiers maintenant publics sur le site de fuite de Vice Society comprennent des évaluations psychologiques d’étudiants, des contrats et des dossiers commerciaux.

Publication anticipée

Bien qu’initialement, les hackers aient indiqué que la date de diffusion des données en attendant la rançon serait le 3 octobre, la diffusion des données samedi est intervenue un jour après que Carvalho avait déclaré que le district ne paierait pas ou ne négocierait pas avec les hackers. D’après un rapport antérieur du LA Times :

Ce que je peux vous dire, c’est que la demande, toute demande, serait absurde. Mais ce niveau d’exigence était, très franchement, insultant. Et nous ne sommes pas prêts à entamer des négociations avec ce type d’entité.

Alberto Carvalho

Dans une déclaration publiée plus tard, il a ajouté : « Payer une rançon ne garantit jamais la récupération complète des données, et Los Angeles Unified pense que les dollars publics sont mieux dépensés pour nos étudiants plutôt que de capituler devant un syndicat du crime néfaste et illicite. »

Assistance téléphonique pour les victimes

Après la publication des données, Carvalho a fait une autre déclaration. « En partenariat avec les forces de l’ordre, nos experts sont en train d’analyser toute l’étendue de cette diffusion de données », a-t-il écrit, avant d’indiquer aux membres de la communauté concernés une nouvelle ligne d’assistance téléphonique en cas d’incident.

Enquête interne

Le LAUSD mène une enquête interne sur le piratage et a déclaré qu’il publierait un rapport sur la cybersécurité dans les 90 jours, selon un communiqué publié par le district vendredi. « À notre communauté scolaire et à nos partenaires, nous vous mettrons à jour lorsque nous aurons des informations pertinentes, et nous vous informerons si vos informations personnelles sont touchées, le cas échéant. Nous prévoyons également de fournir des services de surveillance du crédit, le cas échéant, aux personnes touchées », indique le communiqué.

Cet incident nous rappelle fermement que les menaces de cybersécurité constituent un risque réel pour les districts scolaires du pays. Los Angeles Unified n’est pas le premier district scolaire public à être visé et, malheureusement, ce ne sera pas le dernier.

Communiqué du district

La déclaration exhorte la FCC à autoriser les fonds du programme E-Rate à être utilisés pour renforcer la sécurité et l’infrastructure informatique.

1 000 Établissements et près de 600 000 étudiants concernés

Le LA Unified School District comprend plus de 1 000 écoles et environ 600 000 élèves. Il n’est devancé en taille que par le district scolaire public de la ville de New York et est le plus grand district scolaire américain à faire l’objet d’une telle attaque… jusqu’à présent. Les piratages de districts scolaires et d’autres établissements d’enseignement sont devenus de plus en plus courants ces dernières années. Rien qu’en 2021, 62 districts et 26 collèges ont été touchés par des attaques de ransomware, selon un rapport d’Emsisoft.

Mots clefs , , ,
Source(s) Gizmodo
Partager cet article
Previous Article Agriculture en Inde Inde : Les prévisions de fortes pluies en octobre suscitent des inquiétudes pour le riz et le blé.
Next Article Hwasong 12 La Corée du Nord a tiré un missile balistique qui a survolé le Japon
Répondre

Retrouvez Rebecca Rambar

Sur les Réseaux Sociaux

Derniers Tweets

@ ·
Nouveau

Reply on Twitter Retweet on Twitter Like on Twitter Twitter
Voir Plus...

News Populaires

Vous avez perdu votre mot de passe ?