Hackarna som riktade sig mot Los Angeles Unified School District har begärt lösen, bekräftade tjänstemän på tisdagen, en indikation på att angriparna har extraherat känsliga uppgifter eller tror att de kan bluffa distriktet att tro att de har.

"Vi kan bekräfta att det gjordes en efterfrågan", sa LA Schools Superintendent Alberto Carvalho. "Det har inte kommit något svar på kravet."

Carvalho avböjde att avslöja storleken på kravet på lösen eller ytterligare information om vilken information, om någon, angriparna kan ha.

Han sa att det inte har förekommit "inga nya säkerhetsöverträdelser" och att skolsystemet fortsätter "vår upptrappning av appar och system."

Tjänstemän sa att de är optimistiska om att personnummer och annan känslig information om anställda förblir säker. Men utsikterna kan vara annorlunda relaterat till studentinformation, såsom betyg, kursscheman, disciplinära register och funktionshinder. Distriktet samlar inte in personnummer för elever och föräldrar.

Tidigare avslöjade Carvalho att angriparna förlängde sin tidsfrist för att inleda förhandlingar utan att specifikt nämna ett lösensumma. Distriktet, tillade Carvalho, följer råden från experter och brottsbekämpande myndigheter, som inkluderar FBI såväl som Los Angeles Police Department.

I en relaterad utveckling tillkännagav federala tjänstemän i fredags ett nytt stort anslagsprogram för att hjälpa offentliga myndigheter att bättre säkra sig mot cyberattacker.

Efterfrågan på pengar var allmänt förutsedda i kölvattnet av cyberattacken, som upptäcktes pågående natten till den 3 september, lördagen på Labor Day-helgen.

Hackare kommer vanligtvis att hota med att lägga ut känslig information på nätet om de inte får betalt, men det kan vara svårt att avgöra vad de har fått tag på och de kanske ljuger.

I allmänhet är sådana betalningar en dålig idé, säger Clifford Neuman, chef för USC:s Center for Computer Systems Security.

"Det är viktigt för alla organisationer som påverkas av ransomware att förstå att även om de betalar ett krav på lösen kommer de fortfarande att ådra sig betydande IT-kostnader och förseningar för att reparera systemet", sa Neuman. "Den bästa åtgärden är att inte betala lösen och återställa system från säkerhetskopior."

Han tillade:"Det finns ingen anledning att tro att brottslingarna faktiskt skulle radera de exfiltrerade uppgifterna även om lösensumman betalas."

Försöket till stöld av data var en del av attacken mot L.A. Unified. Den andra gällde ett försök att inaktivera distriktets datorsystem, vilket gjorde dem otillgängliga.

Även om båda delarna av attacken bara var delvis framgångsrika, har det varit svårt att återhämta sig. Informationen för ett utbildningsnämndsmöte i tisdags lades till exempel ut via en tillfällig, krånglig webbsida. Campus öppnade igen som planerat på tisdagen efter Labor Day, men många studenter, föräldrar och personal sa att en hel undervisningsvecka gick förlorad när tekniker dubbelkontrollerade och gradvis startade om systemen och när användare återställde mer än 600 000 lösenord.

Längs vägen upptäckte distriktet skadlig programvara som angriparna lämnade efter sig, som hade potential att orsaka mer skada om den inte upptäcktes och försiktigt inaktiverades.

Carvalho beskrev skadlig programvara som "digitala snubbeltrådar som lämnats kvar som om de löses kommer att inaktivera eller infektera system ytterligare." Denna upptäckt orsakade en försening av återställningen av distriktslösenord, delvis på grund av oro för att de nya lösenorden då också skulle kunna bli stulna.

Verksamheten utvecklades smidigare den andra veckan efter attacken, även om tekniker fortfarande försöker återställa onlinesystemet genom vilket L.A. Unified hanterar inköp och anbudsprocessen för leverantörer och byggprojekt.

Även om en nyligen genomförd granskning påpekade gapande brister i distriktets onlinesäkerhet, är L.A. Unified långt ifrån ensam.

"Det enda ovanliga med den här attacken är att den involverade landets näst största skoldistrikt. Bortsett från detta är incidenter som detta tyvärr alltför vanliga", säger Brett Callow, hotanalytiker för Emsisoft, ett cybersäkerhetsföretag. "Redan i år har 25 andra distrikt med 425 skolor mellan sig hamnat i samma position som LAUSD."

De flesta av dessa incidenter ledde till att stulna data läckte ut online.

En webbplats som spårar cyberattacker rapporterade att ett länskontor för utbildning i Kalifornien nyligen betalade en lösensumma på 400 000 USD.

L.A. Unified-attacken har kopplats till ett kriminellt syndikat som kallar sig Vice Society, även om myndigheterna har avböjt att bekräfta det. + Utforska vidare

Stort Los Angeles Unified School-distrikt drabbats av cyberattack

2022 Los Angeles Times.

Distribueras av Tribune Content Agency, LLC.