Terwijl het schooljaar in het hele land van start gaat, heeft het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) de districten gewaarschuwd dat de bedreigingsgroep Vice Society zich op hun systemen richt.
Het bericht komt slechts enkele uren nadat het Los Angeles Unified School District bevestigde dat het het doelwit was van een succesvolle ransomware-aanval in het weekend. Het K-12-schooldistrict, het op een na grootste in de VS, heeft zijn systemen nog niet volledig hersteld, met de inlogpagina van de belangrijkste studentenportal buiten dienst, volgens lokale ouders die met Dark Reading praten. Een district voicemail gaf ouders de opdracht om de wachtwoorden van hun leerlingen persoonlijk of via . opnieuw in te stellen een telefoonlijn bellen, die vanmorgen wachttijden van meer dan een half uur zag, meldden ouders.
"Sinds de identificatie van het incident, dat waarschijnlijk crimineel van aard is, blijven we de situatie beoordelen met wetshandhavingsinstanties", aldus de woordvoerder. LAUSD zei in een verklaring:.
CISA legde uit dat schooldistricten aantrekkelijk zijn doelen voor ransomware operators vanwege hun enorme hoeveelheid persoonlijke studentgegevens die in hun systemen zijn opgeslagen.
Het adviesbureau voegde eraan toe dat de activiteit van Vice Society terug te voeren is tot de zomer van 2021 en dat de groep verschillende ransomwarevarianten gebruikt, waaronder Hello Kitty/Vijf Handen, Zeppelin en anderen.
