摘要: 在经历了美国劳动节(9 月首个周一)周末的勒索软件攻击后,洛杉矶联合学区(LAUSD)被迫将计算机系统关闭了一段时间、以遏制恶意软件的传播影响。作为全美第二大学区,LAUSD 官员在本次事件中处于高度戒备状态。除了学校管理系统的停摆,他们也担心未经授权的学生...
在经历了美国劳动节(9 月首个周一)周末的勒索软件攻击后,洛杉矶联合学区(LAUSD)被迫将计算机系统关闭了一段时间、以遏制恶意软件的传播影响。作为全美第二大学区,LAUSD 官员在本次事件中处于高度戒备状态。除了学校管理系统的停摆,他们也担心未经授权的学生数据访问,会招到来自联邦、州、以及地方合作伙伴施加的压力。
事实上,这不是 LAUSD 的系统首次暴露于勒索软件、也不是该学区第一回收到勒索软件警告。
Hold Security 首席执行官 Alex Holden 证实,在系统受到攻击后,相同的系统还曾于 2021 年 2 月“勉强避免了”遭受另一次类似的攻击。
他向 TheVerge 表示,该公司在 LAUSD 系统上发现了一个已被 TrickBot 网银木马入侵的设备。
该设备能够从目标系统中窃取财务凭证,或安装更具破坏性的恶意文件 —— 比如勒索软件。
记者 Jeremy Kirk 率先在 Twitter 上披露了 2021 年的那一场 LAUSD 入侵事件。而 Alex Holden 补充道:该学区经第三方通知获悉了此事,并被认为已采取行动。
不久后,受感染设备已从 TrickBot 僵尸网络中消失。Holden 将这些事件描述为一场“险情”,遗憾的是,这次的结果有所不同。
被 TrickBot 染指的域控制器(员工 / 学生登录时的身份验证系统)
据悉,LAUSD 有服务超 60 万名学生,暗示了这次袭击的潜在影响相当巨大。在 9 月 7 日发布的新闻稿中,该学区称其仍在向着全面的运营能力迈进,但在重新取得系统访问权方面遇到了困难。
周二的时候,LAUSD 表示已重置超 53000 名学生和员工的密码,但这一谨慎的步骤也带来了更多问题。该学区在声明中写道:
尽管果断停用系统是拦截攻击和避免造成灾难快速蔓延的一项谨慎行动,但事实证明,从中断中恢复仍较最初预期的更具挑战性。
密码重置的工作尤为困难,因为学生和员工必须在学区站点内完成相关操作。
反勒索软件平台 Halcyon 首席执行官兼联合创始人 Jon Miller 在接受 TheVerge 采访时称 —— 即使看似已恢复的系统,仍可能容易受到攻击。
即便如此,LAUSD 还是设法将许多其它系统恢复到可运转的状态。本周早些时候,该学区负责人 Alberto Carvalho 在 Twitter 上表示,一些关键系统已在两小时内恢复。
稿源:cnBeta.COM