Le mois dernier, le groupe exploitant un ransomware, Vice Society, a piraté le Los Angeles Unified School District, le deuxième plus grand du pays, laissant le système informatique paralysé. Deux semaines après l’attaque initiale, les auteurs ont exigé de l’argent en échange de la restitution des données volées.
Aujourd’hui, Vice Society a mis sa menace à exécution en publiant samedi 500 Go d’informations sur son site de données volées. Le directeur du district, Alberto Carvalho, avait précédemment déclaré au Los Angeles Times qu’il ne pensait pas que des informations confidentielles concernant les employés avaient été volées. Cependant, la publication de données de samedi semble contredire cette affirmation, bien que l’étendue de l’impact de la fuite ne soit pas claire.
Données confidentielles
Selon le LA Times, certains des documents mis en ligne par les hackers comprennent des informations confidentielles concernant des employés d’établissements scolaires, ainsi que des formulaires fiscaux contenant des informations d’identification sensibles telles que des numéros de sécurité sociale.
Secret et confidentiel
D’après un rapport de Bleeping Computer, des dossiers inclus dans la publication de données semblent également contenir des informations relatives à des passeports, et d’autres portent la mention « Secret et confidentiel ». En outre, la police a déclaré à NBC News Los Angeles que certains des fichiers maintenant publics sur le site de fuite de Vice Society comprennent des évaluations psychologiques d’étudiants, des contrats et des dossiers commerciaux.
Publication anticipée
Bien qu’initialement, les hackers aient indiqué que la date de diffusion des données en attendant la rançon serait le 3 octobre, la diffusion des données samedi est intervenue un jour après que Carvalho avait déclaré que le district ne paierait pas ou ne négocierait pas avec les hackers. D’après un rapport antérieur du LA Times :
Ce que je peux vous dire, c’est que la demande, toute demande, serait absurde. Mais ce niveau d’exigence était, très franchement, insultant. Et nous ne sommes pas prêts à entamer des négociations avec ce type d’entité.
Alberto Carvalho
Dans une déclaration publiée plus tard, il a ajouté : « Payer une rançon ne garantit jamais la récupération complète des données, et Los Angeles Unified pense que les dollars publics sont mieux dépensés pour nos étudiants plutôt que de capituler devant un syndicat du crime néfaste et illicite. »
Assistance téléphonique pour les victimes
Après la publication des données, Carvalho a fait une autre déclaration. « En partenariat avec les forces de l’ordre, nos experts sont en train d’analyser toute l’étendue de cette diffusion de données », a-t-il écrit, avant d’indiquer aux membres de la communauté concernés une nouvelle ligne d’assistance téléphonique en cas d’incident.
Enquête interne
Le LAUSD mène une enquête interne sur le piratage et a déclaré qu’il publierait un rapport sur la cybersécurité dans les 90 jours, selon un communiqué publié par le district vendredi. « À notre communauté scolaire et à nos partenaires, nous vous mettrons à jour lorsque nous aurons des informations pertinentes, et nous vous informerons si vos informations personnelles sont touchées, le cas échéant. Nous prévoyons également de fournir des services de surveillance du crédit, le cas échéant, aux personnes touchées », indique le communiqué.
Cet incident nous rappelle fermement que les menaces de cybersécurité constituent un risque réel pour les districts scolaires du pays. Los Angeles Unified n’est pas le premier district scolaire public à être visé et, malheureusement, ce ne sera pas le dernier.
Communiqué du district
La déclaration exhorte la FCC à autoriser les fonds du programme E-Rate à être utilisés pour renforcer la sécurité et l’infrastructure informatique.
1 000 Établissements et près de 600 000 étudiants concernés
Le LA Unified School District comprend plus de 1 000 écoles et environ 600 000 élèves. Il n’est devancé en taille que par le district scolaire public de la ville de New York et est le plus grand district scolaire américain à faire l’objet d’une telle attaque… jusqu’à présent. Les piratages de districts scolaires et d’autres établissements d’enseignement sont devenus de plus en plus courants ces dernières années. Rien qu’en 2021, 62 districts et 26 collèges ont été touchés par des attaques de ransomware, selon un rapport d’Emsisoft.