データ流出の規模と詳細はまだ不明だが、ロサンゼルス・タイムズが入手したスクリーンショットから、盗まれた情報の中に社会保障番号が含まれている模様だ。
LAUSDのアルバート・カルバリョ教育長は、30日のロサンゼルス・タイムズの取材に、学区の職員の機密情報が盗まれたとは考えていないが、生徒の氏名や成績などの個人情報については「確かなことが言えない」と語っていた。
教育長は30日の声明で、従業員の医療や給与に関するデータが影響を受けたとは考えていないと述べ、学区の安全対策や緊急時の体制は整っていると語った。
LAUSDは、9月5日のレイバーデーの週末にランサムウェア攻撃を受けたことを公表し、30日に身代金の支払いを拒否したと述べた。その理由は、「支払いを行ってもデータの完全復旧は保証されない」からだという。
カルバリョ教育長によると、同区は影響を受けた人々にデータのモニタリングサービスを提供する予定で、3日朝にホットラインを設置するという。
LAUSDは、ハッカーの名前や身代金の額を明らかにしていないが、Vice Societyと名乗る犯罪グループがこの攻撃を行い、500ギガバイトのデータを盗んだと主張している。
「身代金を支払ってもデータの完全復旧は保証されない。LAUSDは、犯罪組織に屈するよりも、生徒のために公的資金を使った方が良いと考えている」と、同区は30日の声明で述べた。
セキュリティ企業Emsisoftのサイバーセキュリティ専門家のブレット・キャロウは、ロサンゼルス・タイムズの取材に、今年だけで少なくとも27の米国の学区と28の大学がサイバー攻撃の被害を受けたと述べている。キャロウの計算によると、これらの被害のうち少なくとも36件のデータは後にオンラインで公開され、2つの学区と1つの大学が身代金を支払ったという。
暗号通貨分野のセキュリティ企業チェイナリシス(Chainalysis)は昨年、CNNに対し、米国におけるサイバー攻撃の数はここ数年で劇的に増加しており、2020年だけでも3億5000万ドル(約500億円)の身代金が支払われたと述べていた。
教育機関や研究機関への攻撃は特に増加している。昨年、ランサムウェアの標的として注目を集めたのは、米国の主要なパイプラインと大手の食肉業者で、これらの企業は業務停止に追い込まれた後、数百万ドルの身代金の支払いに応じていた。
(forbes.com 原文)