Ein Ransomware-Angriff hat den US-Bildungssektor erschüttert. Die russischsprachige Gruppe Vice Society drang in das System des Los Angeles Unified School District (LAUSD) ein und unterbrach den Zugang zu Diensten wie E‑Mail, Anwendungen sowie Datenbanken. Das berichtete Engadget bereits Anfang September.
Es soll sich dabei um den größten Cybersecurity-Einbruch in das Bildungssystem der USA der letzten Jahre handeln. Vice Society hatte der Behörde eine Lösegeldforderung zugestellt, die bis zum 4. Oktober abgewickelt sein sollte. Einen Tag vor Fristende veröffentlichten die Erpresser nun 500 Gigabyte Daten aus einem Cache-File. Das Paket umfasst sensible Informationen wie Sozialversicherungsnummern und Gesundheitsdaten von Schüler:innen.
FBI und CISA im Einsatz
Der LAUSD schaltete nach dem Angriff Anfang September die Sicherheitsbehörden ein. Das Bildungsministerium, die U. S. Cybersecurity and Infrastructure Security Agency (CISA) sowie das FBI unterstützten die Beamt:innen des Schulamts bei der Bewältigung der Krise.
Außerdem arbeiten sie zusammen, um die Quelle des Angriffs zu lokalisieren. Weiterhin haben sie Sicherheitsmaßnahmen ergriffen, um E‑Mails und andere interne IT-Dienste zu schützen. Die Schule gab bekannt, ein Spezialteam zu gründen, das Empfehlungen für eine bessere Cybersicherheit abgeben soll.
Gestohlene Datenpaket beinhalten sensible Angaben
Laut Techcrunch enthält das Paket, das Vice Society auf einer Darknet-Leakseite veröffentlicht hat, eine Vielzahl von persönlichen Daten. Darunter seien neben Passdaten, Sozialversicherungsnummern und Steuerunterlagen auch vertrauliche Vertragsunterlagen, Finanzberichte samt Kontodaten und Gesundheitsinformationen zu finden. Dazu gehören Covid-Testergebnisse, Berichte über Verurteilungen und psychologische Beurteilungen von Schüler:innen.
Die Hacker:innen, die auf Bildungseinrichtungen spezialisiert sind, fügten dem Datenpaket eine Nachricht bei, in der sie behaupten, die CISA habe „unsere Zeit verschwendet“. In einer Mail erklärte Vice Society, die Cybersecurity-Behörde habe die Freigabe der Daten „verzögert“. Es sei „falsch“ gewesen, der LAUSD die Nichtzahlung des Lösegelds zu empfehlen.
LAUSD: Wir zahlen kein Lösegeld
Die Sicherheitsbehörden raten immer von einer Zahlung ab, da man die Organisationen nicht ermutigen wolle, weitere Opfer ins Visier zu nehmen. Zudem sei nicht sichergestellt, dass daraufhin die vollständige Wiederherstellung erfolgt wäre.
Das Schulamt selbst stellt in einer Erklärung fest: „Los Angeles Unified bleibt dabei, dass die Gelder zur Finanzierung der Schüler:innen und der Bildung verwendet werden müssen.“ Öffentliche Gelder sollten besser für Schüler:innen ausgegeben werden, „als vor einem ruchlosen und illegalen Verbrechersyndikat zu kapitulieren“. Der LAUSD ist mit mehr als 1.000 Schulen und 600.000 Schüler:innen der zweitgrößte Schulbezirk der Vereinigten Staaten.