تفاصيل الحادث
تعرضت منطقة مدارس LAUSD - وهي ثاني أكبر منطقة في الولايات المتحدة تضم أكثر من 1000 مدرسة و 6000 طالب - لهجوم إلكتروني الأسبوع الماضي، مما أدى إلى تعطيل الوصول إلى أنظمة تكنولوجيا المعلومات الخاصة بها. تشير التفاصيل المتعلقة بالحادثة، التي وُصفت بأنها "إجرامية بطبيعتها" وتم تأكيدها رسميا لاحقًا، إلى أن الهجوم كان عبارة عن برنامج فدية، والذي لا يزال لغزًا محيرا، ولم تُعرف نتيجته بعد، وما إذا كانت البيانات مسروقة أم لا. أعلنت مجموعة Vice Society، وهي مجموعة برامج فرانسوا ماري باللغة الروسية معروفة باستهدافها قطاع التعليم، مسؤوليتها الكاملة عن هجوم برنامج الفدية LAUSD. Vice Society عبارة عن برنامج فدية يتم تعيينه بابتزاز مزدوج، مما يعني أنه عادةً ما يستخرج البيانات الحساسة والسرية الضحية حيث يقوم بتشفيرها، ومن المعروف أن المجموعة تتسلل إلى شبكات ضحاياها بسهولة من خلال استغلال ثغرة Windows Print Nightmare. وفقًا لـ Theverg، لم تُدرج Vice Society مجموعة LAUSD ransomware حتى الآن، ولكن عددًا من المناطق التعليمية الأمريكية الأخرى مدرجة حاليًا على الموقع، بما في ذلك مدارس Almbrook في ولاية ويسكونسن ومنطقة Moon Area التعليمية في ويسكونسن. تحذير مكتب التحقيقات الفدرالي حذر مكتب التحقيقات الفيدرالي سابقًا من أن مجموعة برامج الفدية كما تسمى، التي كانت نشطة منذ عام 2021 ، "تستهدف بشكل غير متناسب قطاع التعليم بهجمات برامج الفدية". حذر تقرير استشاري حكومي مشترك منذ أيام من أن المؤسسات التعليمية K-12، مثل LAUSD، كانت أهدافًا متكررة لبعض الهجمات، وتقييد الوصول إلى الشبكات والبيانات، وتأخير الاختبارات، وإلغاء أيام الدراسة، وسرقة المعلومات الشخصية للطلاب، والموظفين. صرح بريت كالو، خبير برامج الفدية ومحلل التهديدات في TechCrunch، أن LAUSD هي الكيان الخمسون في قطاع التعليم المصاب بفيروس الفدية هذا العام وحده.
مقدمة هائلة المصادقة متعددة العوامل على الرغم من أن LAUSD لم تؤكد تأثير هجوم برامج الفدية، إلا أنها قالت إنها تحرز تقدمًا نحو "الاستقرار التشغيلي الكامل" لعدد من خدمات تكنولوجيا المعلومات الرئيسية، دون أن تحدد الخدمات التي يتم إعادة تشغيلها، ولكنها ذكرت سابقًا أنه يجوز للطلاب والمدرسين ليس لديهم حق الوصول إلى البريد الإلكتروني و Google Drive و Schoology، وهو نظام إدارة تعليم شائع. أوضحت LAUSD أنه تم إلغاء تنشيط جميع بيانات الاعتماد المخترقة تمامًا لحماية سلامة الشبكة وعدم تسريب بياناتها، وأنها تعمل على تسريع نشر المصادقة متعددة العوامل في جميع أنحاء المنطقة. كانت LAUSD في سباق طرح مصادقة متعددة العوامل على نطاق واسع، بهدف جعل ميزة الأمان إلزامية للموظفين والمقاولين اعتبارًا من 12 سبتمبر ، وفقًا لإشعار LAUSD وقد نُشر لاحقًا على Twitter. كان هذا خبرا يخص تفاصيل الهجوم السيبراني يعطل أنظمة التعليم في 1000 مدرسة في لوس أنجلوس، بكل تفاصيله.