Zu Beginn des Schuljahres im ganzen Land hat die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) die Bezirke gewarnt, dass die Gruppe der Bedrohungsakteure Vice Society ihre Systeme ins Visier nimmt.
Die Mitteilung erfolgt nur wenige Stunden, nachdem der Los Angeles Unified School District bestätigt hat, dass er am Wochenende Ziel eines erfolgreichen Ransomware-Angriffs war. Der K-12-Schulbezirk, der zweitgrößte in den USA, hat seine Systeme noch nicht vollständig wiederhergestellt, da die Haupt-Anmeldeseite des Schülerportals außer Betrieb ist, so Eltern vor Ort im Gespräch mit Dark Reading. Eine Sprachnachricht des Bezirks forderte die Eltern auf, die Passwörter ihrer Schüler persönlich oder per E-Mail zurückzusetzen einen Telefonanschluss anrufen, die heute Morgen Wartezeiten von mehr als einer halben Stunde erlebte, berichteten die Eltern.
„Seit der Identifizierung des Vorfalls, der wahrscheinlich strafrechtlicher Natur ist, bewerten wir die Situation weiterhin mit den Strafverfolgungsbehörden“, so die LAUSD sagte in einer Erklärung.
CISA erklärte, Schulbezirke seien attraktiv Ziele für Ransomware Betreiber aufgrund ihrer riesigen Fundgruben an persönlichen Studentendaten, die in ihren Systemen gespeichert sind.
Das Advisory fügte hinzu, dass die Aktivitäten der Vice Society bis zum Sommer 2021 zurückverfolgt werden können und dass die Gruppe eine Vielzahl von Ransomware-Varianten verwendet, einschließlich Hallo Kitty/Fünf Hände, Zeppelin und andere.