Da skoleåret starter over hele landet, udsendte US Cybersecurity and Infrastructure Security Agency (CISA) en advarsel til distrikter om, at trusselsaktørgruppen Vice Society retter sig mod deres systemer.
Meddelelsen kommer kun få timer efter, at Los Angeles Unified School District bekræftede, at det var målet for et vellykket ransomware-angreb i weekenden. K-12 skoledistriktet, det næststørste i USA, har endnu ikke gendannet sine systemer fuldt ud, med dens vigtigste elevportal-loginside ude af drift, ifølge lokale forældre, der taler til Dark Reading. En distriktstelefonsvarer instruerede forældre om at nulstille deres elevers adgangskoder personligt eller via ringer til en telefonlinje, som oplevede holdetider på mere end en halv time i morges, rapporterede forældre.
"Siden identifikationen af hændelsen, som sandsynligvis er kriminel af karakter, fortsætter vi med at vurdere situationen med de retshåndhævende myndigheder," Det siger LAUSD i en erklæring.
CISA forklarede skoledistrikter er attraktive mål for ransomware operatører på grund af deres store skare af personlige elevdata gemt i deres systemer.
Advisory tilføjede, at Vice Society-aktivitet kan spores tilbage til sommeren 2021, og at gruppen bruger en række forskellige ransomware-varianter, bl.a. Hello Kitty/Fem hænder, Zeppelin og andre.