Kredit:CC0 Public Domain
En intern rapport identifierade viktiga sårbarheter i datasystemen i Los Angeles Unified School District två år innan hackare lanserade en stor cyberattack som har stört verksamheten denna vecka i landets näst största skolsystem.
Rapporten visade att distriktspersonalen instämde i dess resultat och åtog sig att ta itu med dem, men distriktets tjänstemän klargjorde inte på onsdagen vilka av de rekommenderade åtgärderna som utfördes.
Mer än 400 000 studenters privata data kan vara i fara från den massiva cyberattacken som identifierades sent på lördagskvällen. L.A. Unified övervann en fullständig digital avstängning för att öppna skolor enligt schemat i tisdags, men störningar i normal inlärning och vissa affärsverksamheter inträffade i det stora skolsystemet under hela dagen. En stor del av distriktets webbplats förblev otillgänglig under onsdagen.
Distriktstjänstemän sa att de inte visste om studentinformation i distriktets studentledningssystem – inklusive bedömningar, betyg, klassscheman, disciplinära register och rapporter om funktionshinder – var åtkomlig av hackarna. Men de sa att de tror att personnummer, journaler och löneinformation för anställda förblir säkra.
Cybersäkerhetsrevisionen publicerades i september 2020 och genomfördes av externa konsulter som arbetar med distriktsteknikpersonal under överinseende av distriktsinspektörens generalkontor.
The Times fick en redigerad version som var förberedd för dem utan säkerhetstillstånd. Konfidentiella delar, inklusive de flesta av 38 specifika fynd tillsammans med 38 rekommendationer, ingår inte.
Trots det slog rapporten, på ett byråkratiskt språk, larm. Vid stickprovning kunde "revisorer få tillgång till viss känslig information inklusive ett begränsat antal personnummer", stod det i rapporten.
Revisorer kunde också få LAUSD-lösenord och "kan övertyga anställda att omedvetet köra skadliga koder."
Många "högriskområden" identifierades, som involverade distriktssystemens struktur, otillräckliga rutiner och otillräcklig säkerhetsutbildning för anställda.
Bland de problem som identifierades 2020:
På tisdag, L.A. Unified Supt. Alberto Carvalho, som har varit ansvarig sedan februari, tillkännagav en lång lista med cybersäkerhetsåtgärder som är eller snart skulle vara på plats.
2020 års rapport innehöll en allmän beskrivning av L.A. Unified-systemet, och noterade att "säkerhet tillhandahålls via flera, redundanta brandväggar med innehållsfiltrering och intrångsdetekteringssystem."
Huvuddatacentret är inrymt i distriktets huvudkontor på South Beaudry Avenue strax väster om centrum och upptar en hel våning. En säkerhetskopia i Van Nuys fungerar "som en webbplats för katastrofåterställning."
Rapporten omarbetades av oro över "mycket känslig information som kan utnyttjas av angripare som riktar sig mot distriktet", stod det i inledningen.
Hacket representerar ett stort säkerhetsfel, och det kan ta veckor innan distriktet vet omfattningen av skadan eller vilken privat data som extraherades.
L.A. Unified är långt ifrån ensamt bland skoldistrikt som har blivit föremål för mål. Hackare har äventyrat konfidentiell information i skolsystem som betjänar Las Vegas, Chicago och New York City.
I L.A. kan en snabb avstängning av distriktssystem när intrånget upptäcktes ha förhindrat mycket större skada, sa Carvalho på tisdagen.
Nödsystemen och de tekniska komponenterna i nyckelverksamheten – inklusive mattjänster och busstransporter – var funktionella, vilket gav Carvalho förtroendet på måndagskvällen att besluta sig för att öppna skolor enligt ett normalt schema efter Labor Day-lovet.
Men det var inte business as usual.
"Återhämtningen från störningen har visat sig mer utmanande än vad som ursprungligen förväntades", erkände tjänstemän i ett uttalande på onsdagseftermiddagen.
En lärare i sjunde klass sa att tisdagen var utmanande, med vissa lärare som inte kunde återställa onlinekonton förrän efter skolan.
"I stort sett allt vi gör under en skoldag beror på tillgången till LAUSD-konton, till och med hur eleverna loggar ut för att använda badrummet under lektionerna", sa hon. På grund av en försening i ankomsten av läroböcker hade eleverna använt digital läroplan, varav mycket var tillfälligt utom räckhåll.
Och hon rapporterade en ytterligare försämring:"För att felsöka och återställa högtalarsystemet fanns det ofta höga testljud som spontant avbröt klasserna."
Föräldrar var också oroliga över störningarna. "Min son går till Hamilton HS," sa Justin Kahn via Twitter. "Han sa att alla klasser i princip var döda i vattnet, ingen tillgång till något av kurserna, och för att göra saken värre... Hamilton hade inte heller fungerande AC."
En samhällslärare vid en skola i South L.A. rapporterade att dagen var strålande teknikfri, vilket resulterade i en av de bästa instruktionsdagarna någonsin.
Men föräldern Elizabeth Hernandez kunde inte låta bli att oroa sig. Ett av hennes barn har ett funktionshinder som kräver en individualiserad utbildningsplan, för vilken hon lämnade in omfattande personlig information.
"Det är läskigt eftersom vi inte vet exakt hur mycket information som finns där ute," sa Hernandez. "Vem som helst kan stjäla sin identitet."
Sedan hacket har hennes tredjeklassare inte haft några större svårigheter i klassen eftersom de flesta klassrumsaktiviteter på den nivån inte kräver datoråtkomst.
Men hennes tonåring var bekymrad över att bli avstängd från sitt distriktskonto, som eleverna använder för att ta emot, utföra och arkivera uppgifter.
Omstarten av distriktets system innebar återställning av hundratusentals lösenord, vilket måste göras på en distriktsplats – förutom för cirka 7 000 elever vars familjer i år valde fjärrinlärning online.
Carvalho sa att eleverna skulle få hjälp via teknikjourlinjen, men meddelade att det kan bli förseningar.
"Idag var väldigt kaotisk och komplicerad," sa en virtuell gymnasieelev till The Times. Hon kunde komma in i sin Zoom-session, men de flesta andra studenter var utelåsta. Hon var orolig för att otillgängliga skolarbeten hopade sig och kallade tisdagen "improduktiv, stressig."
Onsdagen, sa hon, var "fullständigt densamma" med lärare och elever som fortfarande kämpar för att byta lösenord.
"Mitt hemrum/engelsklärare är också väldigt vilsen och vet inte ens vad jag ska göra", sa hon.
Eleven sa att hon var pausad med hjälplinjen i 32 minuter innan hon av misstag kopplade ur.
Men på onsdagen var lösningar på väg att etableras:Lärarna fick eleverna att logga in på den kostnadsfria Khan Academy på nätet istället för på sin vanliga plattform så att de kunde ta itu med sina matematiska problem.
I ett uttalande på onsdagen tackade Carvalho elever och personal för deras uthållighet och tålamod.
"Vi förstår att detta har varit en frustrerande och förvirrande upplevelse för många", sa han, "och våra team arbetar hårt för att hjälpa vårt samhälle att återfå tillgång till alla system så snabbt som möjligt." + Utforska vidare
2022 Los Angeles Times.
Distribueras av Tribune Content Agency, LLC.
