洛杉矶联合学区(LAUSD) 曾于2022 年遭受Vice Society 勒索软件组织的攻击，现在再次受到网络犯罪分子的攻击，因为数百万学生的个人信息被发现在一个流行的黑客论坛上被盗。

周四，臭名昭著的网络犯罪市场BreachForums 上至少有5 个包含超过2640 万洛杉矶联合学区学生、教师和工作人员敏感记录的数据库被挂牌出售。

卖家是一位名叫Satonic 的BreachForums 用户，他为感兴趣的买家提供了两个示例的下载链接、5,000 美元的价格标签以及他们的Telegram 频道。

几个主文件似乎包含最多的学生数据，据报道包括人口统计信息（民族、种族、性别）、膳食计划、毕业状况、课程以及每个学生就读于该学区1,000 所学校的学校。

据称，一名BreachForums 用户正在出售包含2640 万条学生记录的数据。图片来自网络新闻。

根据美国教育部的数据，洛杉矶联合学区是美国第二大公立学区，仅次于纽约市公立学校系统。该学区为超过600,000 名K-12 年级学生提供服务，并雇用了近75,000 名教师和工作人员。

身份验证解决方案公司Jumio 的首席技术官Stuart Wells 解释说，未成年人是特别容易遭受欺诈的群体。

他说：“诈骗者可以利用未成年人的社会安全号码和其他个人信息开设新账户、建立信用记录并积累债务，而未成年人或其监护人甚至没有意识到这一点。”

威尔斯还指出，“当欺诈行为被发现时，解决方案可能是一个复杂而漫长的过程，可能会给受害者带来严重的经济困难。”

“毕竟，未成年人多久检查一次他们的信用评分？”威尔斯表示，并补充说，此次泄露“清楚地提醒人们，托管关键数据的基础设施存在重大漏洞。”

已经泄露数据？

除了文件内容之外，尚不清楚这些文件是来自最近的入侵，还是2022 年9 月严重勒索软件攻击期间从该区域窃取的敏感数据的回收缓存。

此次攻击导致洛杉矶联合学区的电子邮件、计算机系统和应用程序无法访问，教师无法访问课程计划或记录出勤情况。

一个月后，洛杉矶联合学区于2022 年遭到Vice Society 勒索软件组织的攻击，该组织是一个以攻击教育部门而闻名的俄语团伙。

该勒索软件组织在其暗网受害者博客上宣布了胜利，同时泄露了在攻击中窃取的数据。

当时，一名执法部门消息人士告诉当地新闻媒体，被盗文件包括极其敏感的数据，例如学生的心理评估。

Vice Society 表示，其发布这些数据是因为美国网络安全和基础设施安全局(CISA) 的干扰，有传言称该机构阻止学校支付任何形式的赎金。

2023年，该团伙先后入侵俄勒冈州刘易斯克拉克学院、英国吉尔福德县学校、加拿大奥肯那根学院、伊利诺伊州蒙茅斯学院和纽约圣玛丽山学院。

数据宝库

安全专家表示，学区往往会很快支付黑客赎金，因为教育机构存储大量私人数据，如果这些数据受到损害，可能会造成严重的法律和财务后果，这使得学校系统多年来成为勒索软件组织的主要目标。

SecurityScorecard 首席安全分析师Paul Prudhomme 表示：“此外，许多学校的IT 预算和人员有限，导致软件过时和网络安全防御不足。”

普鲁多姆表示，这“突显了全国教育机构面临的一个日益严重的紧迫问题……由于学生和教职员工存储了大量个人数据，这些数据特别容易受到攻击。”

为了更好地防御勒索软件攻击，美国政府本周通过了一项由CISA 支持的2 亿美元网络安全试点计划，以提高全国K-12 学校和图书馆的安全性。

普鲁多姆强调教育机构采取全面网络安全措施的重要性。 “保持软件更新至关重要，因为未打补丁的软件是威胁行为者的常见切入点，”他说。

这位安全分析师还建议“对学校社区的所有成员进行定期网络安全培训”以及“制定和测试事件响应计划”，他表示这将有助于提高针对网络钓鱼攻击的整体意识和警惕性。

威尔斯进一步提到需要实施现代验证技术来加强对敏感用户数据的保护，例如生物识别方法。

威尔斯说：“非法用户和黑客在造成更大伤害之前就被阻止了，因为他们需要的不仅仅是一组登录凭据。”