Cyberangriff auf Schulamt: 500 Gigabyte Daten veröffentlicht
Der Los Angeles School District umfasst über 1.000 Schulen und ist damit der zweitgrößte in den USA. (Foto: Walter Cicchetti/Shutterstock.com)
Ein Ransomware-Angriff hat den US-Bildungssektor erschüttert. Die russischsprachige Gruppe Vice Society drang in das System des Los Angeles Unified School District (LAUSD) ein und unterbrach den Zugang zu Diensten wie E‑Mail, Anwendungen sowie Datenbanken. Das berichtete Engadget bereits Anfang September.
Es soll sich dabei um den größten Cybersecurity-Einbruch in das Bildungssystem der USA der letzten Jahre handeln. Vice Society hatte der Behörde eine Lösegeldforderung zugestellt, die bis zum 4. Oktober abgewickelt sein sollte. Einen Tag vor Fristende veröffentlichten die Erpresser nun 500 Gigabyte Daten aus einem Cache-File. Das Paket umfasst sensible Informationen wie Sozialversicherungsnummern und Gesundheitsdaten von Schüler:innen.
Der LAUSD schaltete nach dem Angriff Anfang September die Sicherheitsbehörden ein. Das Bildungsministerium, die U. S. Cybersecurity and Infrastructure Security Agency (CISA) sowie das FBI unterstützten die Beamt:innen des Schulamts bei der Bewältigung der Krise.
Außerdem arbeiten sie zusammen, um die Quelle des Angriffs zu lokalisieren. Weiterhin haben sie Sicherheitsmaßnahmen ergriffen, um E‑Mails und andere interne IT-Dienste zu schützen. Die Schule gab bekannt, ein Spezialteam zu gründen, das Empfehlungen für eine bessere Cybersicherheit abgeben soll.
Laut Techcrunch enthält das Paket, das Vice Society auf einer Darknet-Leakseite veröffentlicht hat, eine Vielzahl von persönlichen Daten. Darunter seien neben Passdaten, Sozialversicherungsnummern und Steuerunterlagen auch vertrauliche Vertragsunterlagen, Finanzberichte samt Kontodaten und Gesundheitsinformationen zu finden. Dazu gehören Covid-Testergebnisse, Berichte über Verurteilungen und psychologische Beurteilungen von Schüler:innen.
Die Hacker:innen, die auf Bildungseinrichtungen spezialisiert sind, fügten dem Datenpaket eine Nachricht bei, in der sie behaupten, die CISA habe „unsere Zeit verschwendet“. In einer Mail erklärte Vice Society, die Cybersecurity-Behörde habe die Freigabe der Daten „verzögert“. Es sei „falsch“ gewesen, der LAUSD die Nichtzahlung des Lösegelds zu empfehlen.
Die Sicherheitsbehörden raten immer von einer Zahlung ab, da man die Organisationen nicht ermutigen wolle, weitere Opfer ins Visier zu nehmen. Zudem sei nicht sichergestellt, dass daraufhin die vollständige Wiederherstellung erfolgt wäre.
Das Schulamt selbst stellt in einer Erklärung fest: „Los Angeles Unified bleibt dabei, dass die Gelder zur Finanzierung der Schüler:innen und der Bildung verwendet werden müssen.“ Öffentliche Gelder sollten besser für Schüler:innen ausgegeben werden, „als vor einem ruchlosen und illegalen Verbrechersyndikat zu kapitulieren“. Der LAUSD ist mit mehr als 1.000 Schulen und 600.000 Schüler:innen der zweitgrößte Schulbezirk der Vereinigten Staaten.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team