Frustrierte Eltern haben den Schulbezirk von Los Angeles nach einer beispiellosen Abschaltung seiner Computersysteme nach einem massiven Cyberangriff angegriffen.
Passwortänderungen für 540.000 Studenten und 70.000 Distriktangestellte wurden am späten Samstagabend entdeckt, was zu dringenden Gesprächen mit dem Weißen Haus und dem Nationalen Sicherheitsrat führte.
Der Bezirk der Los Angeles Unified School bestätigte, dass er am Wochenende „ungewöhnliche Aktivitäten in seinen Informationstechnologiesystemen“ festgestellt hatte, die Situation jedoch unter Kontrolle hatte.
Eltern haben nach einem massiven Cyberangriff auf den Schulbezirk von Los Angeles (im Bild) losgeschlagen
„Seit der Identifizierung des Vorfalls, der wahrscheinlich krimineller Natur ist, bewerten wir die Situation weiterhin mit den Strafverfolgungsbehörden“, schrieben sie in einer Erklärung.
„Während die Untersuchung andauert, hat Los Angeles Unified schnell ein Reaktionsprotokoll implementiert, um distriktweite Störungen zu mildern, einschließlich des Zugriffs auf E-Mails, Computersysteme und Anwendungen.
“Diese Mitteilung wird nach umfassender, erforderlicher Überprüfung und Genehmigung durch eine Reihe von Körperschaften und Behörden veröffentlicht.”
Ein Elternteil behauptete, dass alle von ihm verwendeten Plattformen abstürzten und keinen Zugang zu einer Möglichkeit hatten, das Problem zu beheben
Verärgerte Eltern gingen am Dienstag in die sozialen Medien, weil sie befürchteten, dass ihre Kinder trotz der am Samstag entdeckten Sicherheitslücke immer noch von virtuellen Lernzentren blockiert waren.
„Was sollen die Kinder tun, die die virtuelle Schule besuchen? Meine Kinder können sich nicht einmal bei ihrem Computer anmelden, also haben sie Zugriff auf nichts. Da steht, dass ihr Passwort geändert wurde“, schrieb ein Elternteil.
„Ich habe versucht, mich auch bei meinem Login anzumelden, um das Passwort zurückzusetzen, und nichts funktioniert, die Website öffnet sich nicht einmal für mich“, schrieb ein anderer.
Andere Eltern befürchteten, dass die Anwesenheit ihrer Kinder beeinträchtigt werden könnte, und nutzten die sozialen Medien, um ihrer Frustration nach dem am Samstag entdeckten Cyberangriff Luft zu machen
Probleme mit dem Call-In-Service wurden auch von Eltern geäußert, die unbedingt sicherstellen möchten, dass ihre Kinder keinen Schultag verpassen.
„Ich habe eine Stunde lang mit LAUSD telefoniert und noch keine Antwort. Ich versuche auch, auf ihr Online-Hilfe-Web zuzugreifen, und es hat sich nicht geöffnet, alles stürzt ab“, schrieb ein Elternteil.
Die Behörden gehen davon aus, dass der Angriff in LA einen internationalen Ursprung hatte, und haben drei potenzielle Länder identifiziert, aus denen er stammen könnte, obwohl der Superintendent von LA, Alberto Carvalho, nicht sagen wollte, welche Länder beteiligt sein könnten.
Beamte haben auch die verwendete Ransomware nicht identifiziert.
Obwohl bei dem Angriff eine Technologie zum Einsatz kam, die Daten verschlüsselt und erst nach Zahlung eines Lösegeldes entsperrt, sagte der Bezirksleiter in diesem Fall, dass keine sofortige Geldforderung gestellt wurde und die Schulen wie geplant am Dienstag geöffnet wurden.
Wäre die Aktivität am Samstagabend nicht entdeckt worden, hätte es „katastrophale“ Folgen geben können, sagte Carvalho.
Der Schulbezirk von Los Angeles Unified sagt, er arbeite mit den Strafverfolgungsbehörden zusammen, um sicherzustellen, dass dies nicht noch einmal passiert, und hielt die Schulen am Dienstag trotz der Systemabschaltung geöffnet
„Wenn wir die Möglichkeit verloren hätten, unsere Schulbusse zu betreiben, hätten über 40.000 unserer Schüler nicht zur Schule kommen können, oder es wäre ein stark gestörtes System gewesen“, sagte er.
Der Los Angeles Unified School District betreut mehr als 600.000 Schüler vom Kindergarten bis zur 12. Klasse an mehr als 1.000 Schulen mit mehr als 200 unabhängig betriebenen öffentlichen Charterschulen.
Solche Angriffe sind zu einer wachsenden Bedrohung für US-Schulen geworden, wobei seit letztem Jahr mehrere hochkarätige Vorfälle gemeldet wurden, da die durch Pandemien erzwungene Abhängigkeit von Technologie die Auswirkungen verstärkt.
Bei dem beispiellosen Angriff wurden die Passwörter von 540.000 Studenten und 70.000 Bezirksangestellten geändert
Die Reaktion des Weißen Hauses auf den Einfall in LA spiegelt eine wachsende internationale Angst wider.
Eine im vergangenen Monat veröffentlichte Umfrage des Pew Research Center ergab, dass 71 Prozent der Amerikaner angaben, Cyberangriffe aus anderen Ländern seien eine große Bedrohung für die USA
Das FBI meldete einen Anstieg des Prozentsatzes der gemeldeten Ransomware-Vorfälle gegen K-12-Schulen im August und September letzten Jahres von 57 Prozent im Vergleich zu 28 Prozent aller gemeldeten Vorfälle von Januar bis Juli.
„Das war ein Akt der Feigheit“, sagte Nick Melvoin, der Vizepräsident der Schulbehörde.
„Ein krimineller Akt gegen Kinder, gegen ihre Lehrer und gegen ein Bildungssystem.“
Laut Brett Callow, einem Ransomware-Analysten bei der Cybersicherheitsfirma Emsisoft, wurden in diesem Jahr bisher 26 US-amerikanische Schulbezirke – einschließlich Los Angeles – und 24 Colleges und Universitäten von sogenannter Ransomware heimgesucht.
Da sich Opfer zunehmend weigern, für die Entsperrung ihrer Daten zu zahlen, verwenden viele Cyberkriminelle stattdessen dieselbe Technologie, um vertrauliche Informationen zu stehlen und Erpressungszahlungen zu fordern. Zahlt das Opfer nicht, landen die Daten online.
Callow sagte, dass bei mindestens 31 der betroffenen Schulen in diesem Jahr Daten gestohlen und online veröffentlicht wurden, und stellte fest, dass acht der Schulbezirke seit dem 1. August betroffen waren. Der Anstieg der Schulen am Ende der Sommerferien sei mit ziemlicher Sicherheit kein Zufall, sagte er .
„Es ist die Bedrohung Nr. 1 für unsere Sicherheit“, sagte Michel Moore, Chef der Polizeibehörde von Los Angeles.
“Es ist ein unsichtbarer Feind und es ist unermüdlich.”
Unermüdlich – und teuer, auch abseits jeglicher monetärer Ansprüche. Ein Ransomware-Erpressungsangriff im größten Schulbezirk von Albuquerque zwang die Schulen im Januar, zwei Tage lang zu schließen, während die Reaktion von Baltimore City auf einen Angriff auf seine Computerserver im Jahr 2019 über 18 Millionen US-Dollar kostete.
Der Angriff in LA wurde am Samstag gegen 22:30 Uhr entdeckt, als das Personal zum ersten Mal „ungewöhnliche Aktivitäten“ entdeckte, sagte Carvalho.
Die Täter scheinen die Einrichtungssysteme ins Visier genommen zu haben, die Informationen über Zahlungen von Auftragnehmern des privaten Sektors beinhalten – die öffentlich durch Auskunftsersuchen zugänglich sind – und nicht vertrauliche Details wie Gehalts-, Gesundheits- und andere Daten.
Die Behörden bemühten sich, die Täter aufzuspüren und möglichen Schaden zu begrenzen.
Die Behörden gehen davon aus, dass der Angriff in LA einen internationalen Ursprung hatte, und haben drei potenzielle Länder identifiziert, aus denen er stammen könnte, obwohl LA-Superintendent Alberto Carvalho (im Bild) nicht sagen wollte, welche Länder beteiligt sein könnten
„Wir haben im Grunde jedes unserer Systeme heruntergefahren“, sagte Carvalho.
Er stellte fest, dass jeder überprüft und alle bis auf einen – das Einrichtungssystem – am späten Montagabend neu gestartet worden waren, als der Bezirk die Öffentlichkeit zum ersten Mal über den Treffer informierte.
Am Dienstag warnten Bundesbehörden separat vor möglichen Ransomware-Angriffen, die von der sogenannten Vice Society verübt werden könnten, die angeblich überproportional auf den Bildungssektor abzielt.
Eine im vergangenen Monat veröffentlichte Umfrage des Pew Research Center ergab, dass 71 Prozent der Amerikaner angaben, Cyberangriffe aus anderen Ländern seien eine große Bedrohung für die USA
Die Behörden haben nicht gesagt, ob sie glauben, dass die Vice Society an dem Angriff in LA beteiligt ist, und die Gruppe hat am Dienstag nicht auf eine Bitte um Stellungnahme geantwortet.
„Die Tatsache, dass innerhalb weniger Tage nach der Entdeckung des Angriffs auf LAUSD eine gemeinsame Cybersicherheitsempfehlung bezüglich der Vice Society herausgegeben wurde, kann aufschlussreich sein, zumal diese Bande häufig den Bildungssektor sowohl in den USA als auch in Großbritannien ins Visier genommen hat“, sagte Callow.
Vice Society erschien erstmals im Mai 2021 und hat statt einer einzigartigen Variante Ransomware verwendet, die im russischsprachigen Untergrund weit verbreitet ist, sagen Sicherheitsforscher.
Wäre die Aktivität am Samstagabend nicht entdeckt worden, sagte Herr Carvalho (im Bild auf dem Podium), hätte es „katastrophale“ Folgen geben können
Zu den von der Vice Society behaupteten Opfern gehören der Elmbrook School District in Wisconsin und das Savannah College of Art and Design.
Der Distrikt plant eine forensische Prüfung des Angriffs, um zu sehen, was getan werden kann, um zukünftige Angriffe zu verhindern.
„Jeder Lehrer, jeder Angestellte, jeder Schüler kann ein Schwachpunkt sein“, sagte Soheil Katal, der Informationsbeauftragte des Distrikts.
