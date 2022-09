Gefrustreerde ouders hebben uitgehaald naar het schooldistrict van Los Angeles na een ongekende sluiting van de computersystemen na een massale cyberaanval.

Wachtwoordwijzigingen voor 540.000 studenten en 70.000 districtsmedewerkers werden zaterdagavond laat ontdekt, wat de aanzet gaf tot dringende gesprekken met het Witte Huis en de Nationale Veiligheidsraad.

Het Los Angeles Unified School-district bevestigde dat het tijdens het weekend ‘ongewone activiteit in zijn informatietechnologiesystemen’ had gedetecteerd, maar de situatie onder controle had.

‘Sinds de identificatie van het incident, dat waarschijnlijk crimineel van aard is, blijven we de situatie beoordelen met wetshandhavingsinstanties’, schreven ze in een verklaring.

‘Terwijl het onderzoek voortduurt, heeft Los Angeles Unified snel een responsprotocol geïmplementeerd om verstoringen in het hele district, waaronder toegang tot e-mail, computersystemen en applicaties, te beperken.

Autoriteiten geloven dat de LA-aanval internationaal is ontstaan ​​en hebben drie potentiële landen geïdentificeerd waar deze vandaan kunnen komen, hoewel LA-hoofdinspecteur Alberto Carvalho (foto) niet wil zeggen welke landen mogelijk betrokken zijn

‘Deze mededeling wordt gepubliceerd na uitgebreide, vereiste controle en goedkeuring door een aantal entiteiten en instanties.’

Ontevreden ouders gingen dinsdag naar sociale media, bezorgd dat hun kinderen nog steeds werden geblokkeerd voor virtuele leercentra, ondanks dat de inbreuk op zaterdag werd ontdekt.

‘Wat doen de kinderen die naar virtuele school gaan? Mijn kinderen kunnen niet eens inloggen op hun computer, dus ze hebben nergens toegang toe. Er staat dat hun wachtwoord is gewijzigd’, schreef een ouder.

‘Ik heb ook geprobeerd in te loggen op mijn login om het wachtwoord opnieuw in te stellen en niets werkt, de website gaat niet eens open voor mij’, schreef een ander.

Eén ouder beweerde dat alles wat ze gebruikten crashte en geen toegang had tot een manier om het probleem op te lossen

Andere ouders vreesden dat de aanwezigheid van hun kinderen zou worden beïnvloed en gingen naar sociale media om hun frustraties te uiten na de cyberaanval die zaterdag werd ontdekt

Los Angeles Unified schooldistrict zegt samen te werken met wetshandhavers om ervoor te zorgen dat dit niet opnieuw gebeurt en hield de scholen dinsdag open ondanks de sluiting van het systeem

Bij de ongekende aanval zijn wachtwoorden van 540.000 studenten en 70.000 districtsmedewerkers veranderd

LA Unified Ransomware Attack Response 1. Onafhankelijke Information Technology Task Force: belast met het ontwikkelen van een reeks aanbevelingen binnen 90 dagen, inclusief maandelijkse statusupdates 2. Extra personeel: inzet van informatietechnologiepersoneel op alle locaties om te helpen bij technische problemen die zich de komende dagen kunnen voordoen 3. Technologie-investeringen: volledige reorganisatie van afdelingen en systemen om samenhang op te bouwen en de gegevensbescherming van districten te versterken 4. Adviesraad: belast met het verstrekken van doorlopend advies over beste praktijken en systemen, inclusief opkomende technologische beheerprotocollen 5. Technologieadviseur: gericht op het focussen op beveiligingsprocedures en -praktijken, evenals het uitvoeren van een algemene evaluatie van de datacenteractiviteiten, inclusief een beoordeling van bestaande technologie, kritieke processen en huidige infrastructuur 6. Begrotingskrediet: Gerichte toewijzing van alle noodzakelijke financiering ter ondersteuning van de infrastructuurverbetering van de afdeling Informatietechnologie 7. Training van medewerkers: Ontwikkelen en implementeren van verplichte training over verantwoordelijkheid op het gebied van cyberbeveiliging 8. Forensische beoordeling: uitbreiding van de voortdurende hulp van federale en nationale wetshandhavingsinstanties met een forensische beoordeling van systemen 9. Expertteam: oprichting en inzet van een expertteam om de behoeften te beoordelen en de implementatie van onmiddellijke oplossingen te ondersteunen

Problemen met de inbelservice zijn ook aan de orde gesteld door ouders die wanhopig zijn om ervoor te zorgen dat hun kinderen geen enkele schooldag missen.

‘Ik ben al een uur aan het bellen met LAUSD en toch krijg ik geen antwoord. Ik probeer ook toegang te krijgen tot hun online help-web en hetzelfde ging niet door, alles crasht’, schreef een ouder.

Autoriteiten geloven dat de LA-aanval internationaal is ontstaan ​​en hebben drie potentiële landen geïdentificeerd waar deze vandaan kunnen komen, hoewel LA-hoofdinspecteur Alberto Carvalho niet wil zeggen welke landen mogelijk betrokken zijn.

Ambtenaren hebben ook de gebruikte ransomware niet geïdentificeerd.

Hoewel bij de aanval technologie werd gebruikt die gegevens versleutelt en deze niet ontgrendelt tenzij er losgeld wordt betaald, zei de districtshoofd in dit geval dat er geen onmiddellijke vraag om geld is gesteld en dat de scholen dinsdag zoals gepland opengingen.

Als de activiteit zaterdagavond niet was ontdekt, zei Carvalho dat er ‘catastrofale’ gevolgen hadden kunnen zijn.

‘Als we de mogelijkheid hadden verloren om onze schoolbussen te besturen, zouden meer dan 40.000 van onze studenten niet naar school hebben kunnen komen, of het zou een sterk ontwricht systeem zijn geweest’, zei hij.

Het Los Angeles Unified School District bedient meer dan 600.000 leerlingen van de kleuterschool tot en met de 12e klas op meer dan 1.000 scholen met meer dan 200 onafhankelijk geëxploiteerde openbare handvestscholen.

Dergelijke aanvallen zijn een groeiende bedreiging geworden voor Amerikaanse scholen, en sinds vorig jaar zijn er verschillende spraakmakende incidenten gemeld, omdat pandemie-gedwongen afhankelijkheid van technologie de impact vergroot.

De reactie van het Witte Huis op de inval in LA weerspiegelt een groeiende internationale angst.

Uit een onderzoek van het Pew Research Center, dat vorige maand werd gepubliceerd, bleek dat 71 procent van de Amerikanen zei dat cyberaanvallen uit andere landen een grote bedreiging voor de VS vormden

De FBI meldde: een piek in het percentage gemelde ransomware-incidenten tegen K-12-scholen in augustus en september vorig jaar, van 57 procent, vergeleken met 28 procent van alle gemelde incidenten van januari tot juli.

‘Dit was een daad van lafheid’, zei Nick Melvoin, de vice-president van het schoolbestuur.

‘Een strafbaar feit tegen kinderen, tegen hun leraren en tegen een onderwijssysteem.’

Volgens Brett Callow, ransomware-analist bij cybersecuritybedrijf Emsisoft, zijn dit jaar tot nu toe 26 Amerikaanse schooldistricten – waaronder Los Angeles – en 24 hogescholen en universiteiten getroffen door zogenaamde ransomware.

Nu slachtoffers steeds vaker weigeren te betalen om hun gegevens te ontgrendelen, gebruiken veel cybercriminelen in plaats daarvan dezelfde technologie om gevoelige informatie te stelen en afpersingsbetalingen te eisen. Als het slachtoffer niet betaalt, worden de gegevens online gedumpt.

Callow zei dat ten minste 31 van de scholen die dit jaar werden getroffen, gegevens hadden gestolen en online waren vrijgegeven, en merkte op dat acht van de schooldistricten zijn getroffen sinds 1 augustus. De toename van scholen aan het einde van de zomervakantie is vrijwel zeker niet toevallig, zei hij .

‘Het is de grootste bedreiging voor onze veiligheid’, zegt Michel Moore, hoofd van de politie van Los Angeles.

‘Het is een onzichtbare vijand en hij is onvermoeibaar.’

Onvermoeibaar – en duur, zelfs buiten alle geldelijke eisen. Een ransomware-afpersingsaanval in het grootste schooldistrict van Albuquerque dwong scholen in januari voor twee dagen te sluiten, terwijl de reactie van Baltimore City op een hit in 2019 op zijn computerservers meer dan $ 18 miljoen kostte.

De LA-aanval werd zaterdag rond 22.30 uur ontdekt toen het personeel voor het eerst ‘ongewone activiteit’ ontdekte, zei Carvalho.

De daders lijken zich te hebben gericht op de facilitaire systemen, die informatie bevatten over betalingen van aannemers in de particuliere sector – die openbaar beschikbaar zijn via verzoeken om dossiers – in plaats van vertrouwelijke details zoals salaris-, gezondheids- en andere gegevens.

De autoriteiten haastten zich om de daders op te sporen en de mogelijke schade te beperken.

‘In feite hebben we al onze systemen uitgeschakeld’, zegt Carvalho.

Hij merkte op dat ze allemaal waren gecontroleerd en dat op één na alle – het voorzieningensysteem – maandag laat in de nacht opnieuw was opgestart, toen het district het publiek voor het eerst op de hoogte bracht van de hit.

Dinsdag waarschuwden de federale autoriteiten afzonderlijk voor mogelijke ransomware-aanvallen die zouden kunnen worden gepleegd door de zogenaamde Vice Society, die naar verluidt onevenredig veel op de onderwijssector heeft gericht.

De autoriteiten hebben niet gezegd of ze geloven dat Vice Society betrokken is bij de aanval in LA, en de groep heeft dinsdag niet gereageerd op een verzoek om commentaar.

“Het feit dat een gezamenlijk cyberbeveiligingsadvies met betrekking tot Vice Society werd uitgegeven binnen enkele dagen nadat de aanval op LAUSD werd ontdekt, is misschien veelzeggend, vooral omdat deze bende zich vaak heeft gericht op de onderwijssector in zowel de VS als het VK”, zei Callow.

Vice Society verscheen voor het eerst in mei 2021 en heeft in plaats van een unieke variant ransomware gebruikt die algemeen beschikbaar is in de Russisch sprekende underground, zeggen beveiligingsonderzoekers.

Onder de slachtoffers die door Vice Society zijn opgeëist, bevinden zich het Elmbrook School-district in Wisconsin en het Savannah College of Art and Design.

Het district is van plan een forensische audit van de aanval uit te voeren om te zien wat er kan worden gedaan om toekomstige invallen te voorkomen.

‘Elke leraar, elke medewerker, elke student kan een zwak punt zijn’, zegt Soheil Katal, de hoofdvoorlichting van het district.