Kredit:Pixabay/CC0 Public Domain
Privata data från mer än 400 000 elever kan vara i riskzonen när federala och lokala utredare bedömer skadan som orsakats av en massiv cyberattack mot Los Angeles Unified School District, som övervann en fullständig digital avstängning för att öppna skolor enligt schemat på tisdag.
Distriktet visste inte om elevinformation – bedömningar, betyg, klassscheman, disciplinära register, rapporter om funktionshinder – hade åtkomst till hackare via distriktets online-elevhanteringssystem.
"Vi går fortfarande igenom studentfiler eftersom ... studenthanteringssystemet berördes," suppt. Alberto Carvalho sa på en presskonferens i centrum, tillsammans med Los Angeles borgmästare Eric Garcetti och Los Angeles polischef Michel Moore. Han sa att hackarna har krypteringsförmåga för att täcka sina spår och "stänga oss ute från vad de har eller vad de såg."
"Vi har inte sett bevis på att hälsoinformation har nåtts eller personnummer för studenter som nås", sa Carvalho. Lönesystemet fungerar också, tillade han, och personaldata verkar inte ha äventyrats. "Men alla typer av åtkomst är något som berör oss."
För att understryka allvaret i attacken mot landets näst största skoldistrikt pågår en utredning som involverar FBI, Department of Homeland Security och lokal brottsbekämpning. Carvalho sa att attacken, som upptäcktes i lördags klockan 22:30, lanserades av ett "ransomware-verktyg som tillfälligt inaktiverade system, frös andra och hade tillgång till en viss grad av data."
Det finns indikationer på att hacket kan ha sitt ursprung i ett främmande land, och Carvalho sa att det inte har förekommit något krav på lösen.
"Jag tänker inte gå in på så mycket detaljer, men det finns tre nationer som utredarna har spårat spår till", sa Carvalho. "Men det betyder inte nödvändigtvis att det var därifrån attacken kom."
Distriktspersonalen upptäckte intrånget snabbt och vidtog snabba åtgärder som kan ha avvärjt en operativ katastrof.
Om distriktet hade förlorat förmågan att hantera sin bussflotta, "skulle över 40 000 av våra elever inte ha kunnat ta sig till skolan", sa Carvalho. Om mattjänster eller lönesystem hade tagits bort, skulle effekten "ha varit betydande, mycket störande och försvagande för vårt skolsystem."
Distriktstjänstemän kan ha motverkat det sämre resultatet genom att ta det oöverträffade steget att stänga alla distriktssystem. Men att återhämta sig från avstängningen skapade sina egna problem – uppgifter och lektionsplaner var otillgängliga under helgen. Och ingen elev eller anställd hade tillgång till systemet förrän de kunde återställa sitt lösenord, en process som började omkring 09:00 på tisdag, med skolan redan igång. Återställningarna var inte klara vid slutet av skoldagen.
Skoldistrikt är utsatta mål av olika anledningar, inklusive en preferens för att använda finansiering för andra behov än cybersäkerhet, och för att onlinesystem måste ge allmänhetens tillgång. För 2021 räknade cybersäkerhetsföretaget Emsisoft, som spårar cyberattacker inom utbildning och andra sektorer, 88 utbildningsorganisationer som drabbats av ransomware:62 skoldistrikt och 26 högskolor och universitet.
En anmärkningsvärd lokal attack riktade sig mot Newhalls skolsystem 2020. I maj tillkännagav Chicagos offentliga skolsystem att ett massivt dataintrång avslöjade fyra års uppgifter om nästan 500 000 elever och knappt 60 000 anställda.
En nyligen genomförd cyberattack riktade sig mot ett företag, Illuminate Education, vars kunder inkluderar L.A. Unified och vars tjänster, enligt dess webbplats, når ut till "mer än 17 miljoner elever" i 5 200 skolor och skoldistrikt.
LA-tjänstemän sa i måndags att det inte finns någon uppenbar koppling mellan ransomware-attacken och Illuminate-intrånget.
Det som gör LAUSD till "ett attraktivt mål" är antalet individer som påverkas när distriktssystem blir otillgängliga, säger Clifford Neuman, chef för USC Center for Computer Systems Security. "Detta gör den drabbade organisationen potentiellt mer villig att betala en lösensumma för att återställa sina system, och uppmuntrar brottslingar att söka större betalningar."
Hackarna kan kräva lösen både för att återställa system och för att förhindra att privata data publiceras offentligt, vilket har hänt med Clark County School District i Nevada.
Cybersäkerhetsexperten Brett Callow sa att det är "helt möjligt" att snabba åtgärder från L.A. Unified hjälpte enormt.
"Organisationer inser ibland att de har ett problem när system börjar krypteras", säger Callow, hotanalytiker för Emsisoft.
"Kryptering är dock vanligtvis det sista steget i en attack", tillade han. Med andra ord kunde en enorm mängd data redan ha stulits när distriktet gick in för att förhindra en operationell härdsmälta.
Senast på söndagskvällen fastslog tjänstemännen att de mest vitala systemen var användbara, och Carvalho beslutade att öppna skolor som planerat på tisdag.
"Nr 1, vi upplever en ganska normal skoldag, och det var vår avsikt", sa Carvalho och talade med reportrar på Roybal Learning Center.
Men det fanns problem, särskilt tidigt på dagen.
"Vissa lärare tror att de kan ändra sitt LAUSD-lösenord och sedan logga in, men lösenordssidan är nere", sa en lärare.
"Jag kan inte göra mitt jobb, vilket är att säkerställa att eleverna är närvarande i skolan", rapporterade en närvarorådgivare. "Vi har visserligen pappersnärvaro som vi kommer att samla in, men jag skulle vanligtvis ringa hem eller åka på hembesök för att ta reda på elevernas var de befinner sig. Tyvärr, eftersom jag inte har tillgång till deras information, kommer jag inte att kunna ta reda på var dessa elever är."
Lärare i fjärde klass Richard Powels kunde återställa sitt lösenord, men hans elever, som var tvungna att gå igenom processen på campus, upplevde en väntetid på fem minuter för att komma åt återställningswebbplatsen, sedan accepterade den inte deras referenser.
"Förhoppningsvis blir det bättre imorgon", säger Powels, som undervisar i ett magnetprogram på Clifford Street Elementary i Echo Park. Från och med tisdag eftermiddag "kan inga elever använda sina enheter i skolan. Vi har varit tvungna att improvisera lite med våra planer för att se till att alla är engagerade och lär sig."
Distriktet tillkännagav inte attacken förrän i måndags kväll eftersom, sa Carvalho, en kritisk bedömning och svar pågick och för att informationssläppandet måste granskas av olika myndigheter med en roll i utredningen.
När distriktet erkände attacken tillkännagav tjänstemän också en rad åtgärder för att förbättra cybersäkerheten. Dessa åtgärder, sade distriktet, "har vidtagits, kommer att vidtas omedelbart eller kommer att genomföras så snart som möjligt."
Listan innehåller:
Polischef Moore sa att risken från cyberattacker inte bör underskattas. "Det är det nr 1 hotet mot vår säkerhet, och det är en osynlig fiende och det är en outtröttlig fiende," sade Moore. "Det kräver att vi alla arbetar tillsammans för att arbeta för att identifiera dessa hot och dessa aktörer och att vidta åtgärder för att mildra skadan.
"Det här är en väckarklocka, en påminnelse", tillade Moore, "eftersom vi alla är så beroende av vårt cyberuniversum."
Garcetti sa att myndigheterna är på beredskap för ytterligare attacker mot stadsnätverk. Han lyfte fram utmaningen från hackare och sa att staden måste avvärja 1 miljard cyberattacker varje månad:"Det är med ett B", sa han.
"Vi är alla sårbara för dessa attacker. Om du är en småföretagare som lyssnar på detta idag, är det inte bara stora enheter som LAUSD," sa Garcetti.
"Det kan vara och har varit små företag. Det är medelstora och stora företag. Det är statliga myndigheter. Det är ideella." + Utforska vidare
2022 Los Angeles Times.
Distribuerat av Tribune Content Agency, LLC.