Hackare släppte data från Los Angeles skoldistrikt på lördagen, en dag efter att superintendent Albert Carvalho sa att han inte skulle förhandla med eller betala en lösensumma till brottssyndikatet.

Vissa skärmdumpar från hacket granskades av Los Angeles Times och verkar visa några personnummer. Men den fullständiga omfattningen av utgivningen är fortfarande oklart.

Frisläppandet av data kom två dagar tidigare än den deadline som satts av syndikatet som kallar sig Vice Society – och hände som ett uppenbart svar på vad det tog som Carvalhos slutgiltiga svar angående huruvida distriktet skulle betala hackarna för att förhindra att privat information lämnas ut och även för att ta emot dekrypteringsnycklar för att låsa upp vissa distriktsdatorsystem.

"Vad jag kan säga dig är att kravet - vilket krav som helst - skulle vara absurt", sa Carvalho till Times på fredagen. "Men den här efterfrågan var, ärligt talat, förolämpande. Och vi är inte på väg att inleda förhandlingar med den typen av enheter."

I ett uttalande som släpptes senare samma dag tillade han:"Att betala lösen garanterar aldrig fullständig återhämtning av data, och Los Angeles Unified anser att offentliga pengar spenderas bättre på våra studenter snarare än att kapitulera för ett skändligt och olagligt brottssyndikat."

Omfattningen av datastölden utvärderas nu av federala och lokala myndigheter.

Carvalho sa på fredagen att han trodde att konfidentiell information om anställda inte var stulen. Han var mindre säker på information relaterad till elever, som kunde inkludera namn, betyg, kursscheman, disciplinära register och funktionshinder.

Hur det än är, sade han, kommer distriktet att ge hjälp till alla som potentiellt skadas av att data lämnas, inklusive genom att sätta upp en "incidentrespons"-linje på (855) 926-1129. Dess öppettider är 06.00 till 15.30, måndag till fredag, exklusive stora helgdagar i USA.

Sedan attacken, som upptäcktes den 3 september, har landets näst största skoldistrikt arbetat nära med lokala brottsbekämpande myndigheter, FBI och den federala Cybersecurity and Infrastructure Security Agency eller CISA.

CISA skickade en varning till utbildningsinstitutioner om Vice Society omedelbart efter LAUSD-attacken utan att direkt bekräfta att syndikatet var ansvarigt för det.

Syndikatets ursprungliga måndagsdeadline publicerades på den mörka webbplatsen som underhålls av Vice Society, som informellt hade bekräftat för minst tre reportrar att det var ansvarigt för hacket.

På fredagen bestridde Carvalho inte mediakonton som identifierade Vice Society. Han fortsatte sin tidigare praxis att inte namnge det belopp som begärs.

Ansvarsanspråket blev officiellt med ett inlägg på den mörka webben. En skärmdump visar Vice Society-logotypen och dess slagord "ransomware with love". Webbplatsen listar som "partners" de enheter som den påstår sig ha utsatts för. Dessa inkluderar nu L.A. Unified School District, som är listad tillsammans med distriktets logotyp.

"Tidningarna kommer att publiceras vid London-tid den 4 oktober 2022, klockan 12," stod det på webbsidan. Den tidsfristen skulle falla åtta timmar tidigare i Los Angeles när den justerades för tidsförändringen. En nedräkningsklocka tickade ner tiden.

Hackare i år har attackerat minst 27 amerikanska skoldistrikt och 28 högskolor, enligt cybersäkerhetsexperten Brett Callow, hotanalytiker för det digitala säkerhetsföretaget Emsisoft. Minst 36 av dessa organisationer hade data stulen och släppt online, och minst två distrikt och ett college betalade angriparna, sa Callow.

Callow var bland cybersäkerhetsbloggarna och yrkesmännen som bekräftade söndagsmorgonen att uppgifterna hade lagts ut.

Enbart Vice Society har hittills i år träffat minst nio skoldistrikt och högskolor eller universitet, enligt Callows räkning.

När attacken upptäcktes stängde distriktets tekniker snabbt ner all datordrift för att begränsa skadorna, och tjänstemän kunde öppna campus som planerat på tisdagen efter semesterhelgen. Avstängningen och hacket resulterade tillsammans i en vecka av betydande störningar då mer än 600 000 användare var tvungna att återställa lösenord och system gradvis genomsöktes för intrång och återställdes.

Under denna omstart hittade tekniker så kallade snubbeltrådar kvar som kunde ha resulterat i mer strukturella skador eller ytterligare stöld av data. Återställningen av distriktssystem pågår, men det fanns också en annan del av attacken:exfiltreringen av data.

Hackarna påstod sig ha stulit 500 spelningar med data.

Distriktet har också inrättat en arbetsgrupp för cybersäkerhet och skolstyrelsen har gett Carvalho nödbefogenheter att vidta alla relaterade steg som han anser är nödvändiga.

De interna systemen som skadades mest var i anläggningsdivisionen. Carvalho sa att det var nödvändigt att skapa lösningar så att entreprenörer kunde fortsätta att få betalt och reparationer och konstruktion kunde fortsätta enligt schemat. + Utforska vidare

LA Unified cyberattackare kräver lösen

2022 Los Angeles Times.

Distribueras av Tribune Content Agency, LLC.