Holen Sie sich Geschichten wie diese direkt in Ihren Posteingang. Melden Sie sich für den 74 -Newsletter an
Im Dunkeln gehalten ist Eine eingehende Untersuchung In mehr als 300 K-12-Schulcyberangriffen in den letzten fünf Jahren und enthüllte die Kräfte, die Schüler, Familien und Bezirksmitarbeiter nicht bewusst sind, dass ihre sensiblen Daten aufgedeckt wurden. Verwenden Sie die folgende Suchfunktion, um zu erfahren, wie sich Cyberkriminalität – und nachfolgende Datenverletzungen – in Ihrer eigenen Community abspielt. Folgendes haben wir über Amerikas zweitgrößter Schulbezirk aufgedeckt.
Der Los Angeles Unified School District wurde in den letzten Jahren von drei hochkarätigen Cyberangriffen begangen, die jeweils online die Unmengen von sensiblen Informationen enthüllten.
Drei nachfolgende Klassenklagen von Eltern beschuldigten den zweitgrößten Distrikt des Landes, unzureichende Schritte zum Schutz der persönlichen Unterlagen ihrer Kinder zu unternehmen-und ihnen nicht mitzuteilen, dass vertrauliche Informationen durchgesickert waren. Der Distrikt hat seitdem mehrere Maßnahmen ergriffen, um Details zu den Vorfällen aus der öffentlichen Sicht zu schützen.
Das Trio von Ereignissen umfasst einen Ransomware -Angriff im September 2022, bei dem die hochempfindlichen psychologischen Bewertungen der Schüler unter anderen Aufzeichnungen entlarvt wurden. ein Cyberangriff im Januar 2022 an Bildungstechnologieunternehmen Illuminate Bildungdie sensible Informationen in Los Angeles und Distrikten landesweit beeinträchtigen; Und ein massiver Cyberangriff im Juni 2024 Auf der Cloud Computing Company Snowflake, ein Drittanbieter, der vom Distrikt verwendet wurde, um bestimmte Aufzeichnungen zu speichern.
Bedrohungsakteure der Vice Society Cybergang haben den Ransomware -Angriff im September 2022 auf die Schulen in LA an seine dunklen Web -Lecks -Site anerkannt, nachdem die Bildungsbeamten ihre Erpressungsnachfrage nicht gezahlt hatten. Nach dem Angriff versuchte Superintendent Alberto Carvalho Spielen Sie seine Auswirkungen auf die Schüler herunter. Ein Anonyme Strafverfolgungsquelle teilte der örtlichen Presse mit, dass die psychologischen Bewertungen der Schüler in das Leck aufgenommen wurden, eine Offenbarung Carvalho als „absolut falsch“.
„Wir haben keine Hinweise darauf gesehen Die „überwiegende Mehrheit“ der exponierten Studentenaufzeichnungen umfasste ihre Namen, akademischen Aufzeichnungen und Hausadressen.
Ein Untersuchung durch die 74 In dem Leck wurde aufgedeckt, dass der Verstoß tatsächlich psychologische Bewertungen der Schüler entlarvt hatte, die einen verblüffenden Grad persönlich identifizierbarer Informationen über Studenten enthalten, die Sonderschuldienste erhalten, einschließlich ihrer detaillierten medizinischen Geschichte, der akademischen Leistung und der Disziplinarakten. Nur wenige Stunden nach der Veröffentlichung unserer Geschichte räumte der Distrikt in einer Erklärung ein, dass „ungefähr 2.000“ psychologische Bewertungen der Schüler – einschließlich der von 60 aktuellen Studenten – in das dunkle Web hochgeladen worden waren.
In einer Erklärung an die 74 sagte ein Sprecher des Distrikts, sein Cybersicherheitsprotokoll „folgt einem klaren, strukturierten Prozess, der die priorisierte interne Bewertung und Einhaltung aller anwendbaren staatlichen und föderalen Datenschutzbestimmungen priorisiert.“ Der Prozess, so der Distrikt, sei „mit vorsichtiger Transparenz, Einhaltung und Gemeinschaftsvertrauen konzipiert“.
Aufgrund der sensiblen Natur der Informationen müssen die Schüler möglicherweise „mit diesem Verstoß für den Rest ihres Lebens umgehen“, sagte Anwalt Ryan Clarkson gegenüber The 74. Clarkson vertritt Schüler und Eltern in einer Klassenklage, in der behauptet wurde Bekannte Schwachstellen der Cybersicherheit und die unzureichenden Bekanntmachungen, dass die persönlichen Aufzeichnungen der Schüler beeinträchtigt wurden.
„Es ist schwer, es zu begraben, es ist schwer, davon wegzukommen, es ist ein Teil dessen, wer wir sind“, sagte Clarkson in einem Interview. „Ihre Psychologie als Kind wird immer Ihre Psychologie als Kind sein.“
Während die Eltern von Sonderpädagogikschülern im Dunkeln über den Verstoß zurückgelassen worden waren, waren auch Mitglieder des Sonderbildungsausschusses des Distrikts. Carvalho bestätigte bei einem September 2022 Sitzung der Sonderpädagogik Das La Unified war ein „Bezirk unter Belagerung“ und versuchte, Gerüchte über den Vorfall zu zerstreuen, einschließlich eines, den mehrere Angriffe aufgetreten hatten. Er machte keine Aussagen zu den Auswirkungen auf sensible Sonderpädagogik -Aufzeichnungen.
Carl Petersen, der damals im Ausschuss tätig war, teilte der 74 mit, dass Carvalho die Ausschussmitglieder ohne Informationen über die Auswirkungen des Angriffs auf Kinder mit Behinderungen verlassen habe.
„Zu diesem Zeitpunkt war es: ‚Oh, das war eine sehr kleine Sache. Wir haben sie sofort im System gefangen und haben es geschlossen “, sagte Petersen, der Carvalhos Kommentare als Teil eines größeren Bezirksanstrengs zur Verschleierung beschrieb.
Im Januar 2023 – vier Monate nach dem Angriff – bestätigten die Schulbeamten in LA in LA Eine Einreichung bei der kalifornischen Generalstaatsanwaltschaft Diese sensiblen Aufzeichnungen wurden entlarvt, aber nur soziale Sicherheitsnummern aufgeführt, die in Lohn- und Gehaltsabrechnungsunterlagen und Auftragnehmerdateien von Drittanbietern enthalten waren, die in den Verstoß aufgenommen wurden. Erst im März 2023 gab sie den staatlichen Aufsichtsbehörden offenbart, dass das Leck ebenfalls beeinträchtigt wurde Sensible Studentenaufzeichnungen.
Das an das Büro der kalifornischen AG eingereichte Brief macht nicht die Arten der betroffenen Studierenden klar, sondern fordert Einzelpersonen auf, „eine Kopie dieser Mitteilung für Ihre Unterlagen bei zukünftigen Problemen mit den medizinischen Unterlagen Ihres Kindes zu führen“.
Die 74 stellten eine Anfrage für öffentliche Aufzeichnungen nach Informationen zum Ransomware -Angriff ein, einschließlich Beschwerden, die an eine Hotline LAUSD eingereicht wurden, die nach seiner Erkenntnis, Versicherungsansprüche, Carvalhos Mitteilungen mit dem FBI und den Arten von Studentenaufzeichnungen, die der Offenlegung unterliegen. Der Distrikt lehnte die Anfragen ab und erklärte, er könne keine „nicht privilegierten Reaktionsunterlagen“ finden, was bedeutet, dass sie keine der Reaktionsunterlagen vorlegen mussten, weil sie rechtlich vor Offenlegung geschützt waren.
Eine Woche nachdem es entdeckt wurde, die Schulbehörde einstimmig gestimmt Zu gewähren Carvalho -Notausgabenbefugnisse, sich von dem Wochenendangriff 2022 zu erholen, sodass der Schulchef ein Jahr „alle Verträge abschließen“, um den Vorfall zu beheben, „ohne Werbung oder Einladung von Angeboten und für einen beliebigen Dollarbetrag“.
„Mit der Welt geteilt“
Im August 2023, fast ein Jahr nach dem Angriff .
„Wenn wir die Zukunft unserer Kinder schützen wollen, müssen wir ihre persönlichen Daten schützen“, sagte sie im Erster K-12-Cybersicherheitsgipfel. „Jeder Schüler verdient die Gelegenheit, einen Schulberater zu sehen, wenn er zu kämpfen hat, und keine Sorgen, dass diese Gespräche mit der Welt geteilt werden.“
Carvalho sagte, die schnelle Reaktionszeit des Distrikts Los Angeles und der Bundes Strafverfolgungsbeamten seien einen Antwortplan in Bewegung, der den Angriff minderte, die Anzahl der verletzten Dateien beschränkte und die Stornierungen der Klassen vermieden. Seine Bemerkungen im Ostraum haben das Leck der psychischen Gesundheitsberichte der Schüler nicht berührt, aber die Anzahl der gestohlenen Dateien hätte „viel schlechter sein können“, hätten Beamte nicht schnell gehandelt, um zu verhindern, dass die Cyberkriminellen zusätzliche Bezirkssysteme verschlüsseln. Eine Maßnahme, die sie nicht beabsichtigt hatten, sei die unbekannte Lösegeldfrage, weil „wir nicht mit Terroristen verhandeln“.
Der Elternteil von Los Angeles, Ariel Harman-Holmes, dessen drei Kinder in einer Sonderpädagogik sind, sagte, sie sei besorgt, dass die Folgen der Datenverletzung Geld von den Diensten, die ihre Kinder mit Behinderungen benötigen, ablenken könnten.
„Ich hätte lieber diese Mittel zurück in die Schulen und die Sonderpädagogik, anstatt eine Tonne für Rechtsstreitigkeiten oder Siedlungen über Datenschutzfragen auszugeben“ online durchgesickert.
Als die Reaktion von La Unified auf den Angriff von Bundesbeamten auf dem Gipfel des Weißen Hauses gelobt wurde, waren seine Anwälte vor Gericht mit Eltern, die behaupteten, die Minderungsbemühungen des Distrikts seien nicht nur unzureichend – sie haben gegen das Gesetz verstoßen. Drei getrennte Klagen, die in Los Angeles County Superior Court eingereicht wurden, gaben an, dass der Distrikt nicht genügend Schutzmaßnahmen vorhanden hatte, um die sensiblen Aufzeichnungen der Schüler zu sichern, und es nicht genügend Bekanntmachung für Opfer gab, sobald diese Informationen gestohlen wurden.
Ein Büroprüfung eines Generalinspektors zwei Jahre vor dem Ransomware -Angriff Hervorhebte Cybersicherheits Schwachstellen, doch die Beschwerden behaupten, Lausd habe nicht die erforderlichen Schritte unternommen, um den Angriff zu verhindern. Die Eltern berechnen auch, dass der Distrikt die Anforderungen an die Bekanntmachung über staatliche Datenverletzungen nicht erfüllt, nachdem er erfuhr, dass die psychologischen Aufzeichnungen der Schüler und andere Dateien online veröffentlicht wurden.
Die jüngste Beschwerde wurde im September 2024 gegen den Distrikt und das Unternehmen Infosys eingereicht, das das My Integrated Student Information System – das primäre Studentendatenportal des Distrikts – erstellt und verwaltet. Der Distrikt „hat unter Eid in Discovery -Antworten festgestellt“, dass Infosys das von den Klägern eingereichte Gerichtsakten gemäß den von den Klägern eingereichten Gerichtsakten verwaltet hat, das kompromittiert wurde
Unzureichende Cybersicherheitsprotokolle ermöglichten es, dass das Eindringen länger als zwei Monate lang unbemerkt blieb, so die Klage, und nach der Entdeckung haben die Schulleiter LA nicht „schnelle und genaue Mitteilung über die Datenverletzung“ abgegeben.
Das verletzte Portal „ist derzeit das größte Studentendatensystem in den USA“, die 162-seitigen Beschwerde Notizen, doch Bezirksbeamte haben „ein Rennen um die Einbeziehung von Technologie in Klassenräume priorisiert, ohne dass das Risiko der Hegensrisiken von Studentendaten in die Hegensentwicklung in den Bereichen Studienanwälte einbezogen wurde. Online -Datenbanken unterliegen Cyberangriffe. “
Ein Bezirk, drei Verstöße
Monate bevor der Ransomware -Angriff der Vizegesellschaft begann ED -Tech -Anbieter beleuchtet Bildungdie Bezirke im ganzen Land beeinflussten. LAUSD legte im Mai 2022 einen Breach -Mitteilung vor dem Generalstaatsanwalt des kalifornischen Males ein Fünf Monate nach dem Vorfall entfaltet. Der Bericht gibt weder die Art von Informationen oder die Anzahl der betroffenen Studenten offen.
Dann, im Juni 2024, ein Bedrohungsschauspieler, der den Namen „The Satanic Cloud“ trägt postete eine Auflistung Auf einem berüchtigten Markt für dunkle Web, um 1.000 US -Dollar als Gegenleistung für das zu beantragen, was sie behaupteten. Ein zweiter Bedrohungsakteur, der als „SP1D3R“ bekannt ist, veröffentlichte in ähnlicher Weise eine Liste für Aufzeichnungen, die Berichten zufolge aus dem Distrikt mit einem Preis von 150.000 USD gestohlen wurden.
Der Distrikt sagte, dass die von einem Drittanbieter geführten Schuldaten in einem Cyberangriff in der Cloud Computing Company Snowflake verwickelt sei, aber die Beamten haben den Namen des Anbieters oder die Arten von Aufzeichnungen, die möglicherweise kompromittiert wurden, nicht offengelegt.
Der Distrikt bestritt eine Anfrage der öffentlichen Aufzeichnungen durch die 74, die Informationen zum Vorfall beantragt, und erklärte, bestimmte Dateien seien durch Privilegien des Anwalts-Client geschützt worden.
Der Vorfall erscheint nicht in einer Bürodatenbank eines Generalstaatsanwalts in Kalifornien mit Datenverletzungen.
Holen Sie sich wie diese Geschichten, die direkt in Ihren Posteingang geliefert werden. Melden Sie sich für den 74 -Newsletter an
