تعرضت منطقة مدارس لوس أنجلوس الموحدة، أو LAUSD - ثاني أكبر منطقة في الولايات المتحدة بها أكثر من 1000 مدرسة و 6000 طالب - الأسبوع الماضي لهجوم إلكتروني، مما أدى لتعطيل الوصول إلى أنظمة تكنولوجيا المعلومات الخاصة بها.
التفاصيل حول الحادث، الذي وُصف بأنه «إجرامي بطبيعته» وتأكد لاحقًا، تشير إلى أن الهجوم هو برنامج فدية، لا يزال غامضًا، ولم يُعرف بعد نتائجه، وما إذا كانت البيانات سُرقت.
هجوم ببرامج الفدية
وأعلنت شركة «فايس سوسيتي» Vice Society، وهي مجموعة برامج رانسومواري باللغة الروسية ومعروفة باستهداف قطاع التعليم، مسؤوليتها عن هجوم برنامج الفدية LAUSD.
Vice Society عبارة عن مجموعة من برامج الفدية ذات الابتزاز المزدوج، مما يعني أنها عادةً ما تقوم بسحب البيانات الحساسة للضحية بالإضافة إلى تشفيرها. ومن المعروف أن المجموعة تخترق شبكات ضحاياها من خلال استغلال ثغرة «ويندوز برنت نايت مير» Windows PrintNightmare.
ووفقا لـ«ذافيرج» لم يدرج موقع «فايس سوسيتي» مجموعة برامج الفدية، LAUSD، حتى الآن، ولكن عددًا من المناطق التعليمية الأمريكية الأخرى مدرجة حاليًا على الموقع، بما في ذلك مدارس Elmbrook في ويسكونسن والمنطقة التعليمية «مون إريا» Moon Area في مقاطعة أليجيني.
مكتب التحقيقات الفيدرالي بحذر
وحذر مكتب التحقيقات الفيدرالي في وقت سابق من أن مجموعة برامج الفدية، التي كانت نشطة منذ عام 2021، «تستهدف بشكل غير متناسب قطاع التعليم بهجمات برامج الفدية».
وحذر تقرير استشاري حكومي مشترك قبل أيام، من أن المؤسسات التعليمية K-12، مثل LAUSD، كانت أهدافًا متكررة للهجمات، مما أدى إلى تقييد الوصول إلى الشبكات والبيانات، وتأخير الاختبارات، وإلغاء أيام الدراسة، وسرقة المعلومات الشخصية الخاصة بالطلاب. والموظفين.
وذكر بريت كالو، خبير برامج الفدية ومحلل التهديدات في «تيك كرانش» أن LAUSD هي الكيان الخمسون في قطاع التعليم الذي يصاب ببرامج الفدية هذا العام وحده.
طرح واسع النطاق للمصادقة متعددة العوامل
وفي حين لم تؤكد LAUSD تأثير هجوم الفدية، قالت إنها تحرز تقدمًا نحو «الاستقرار التشغيلي الكامل» لعدد من خدمات تكنولوجيا المعلومات الرئيسية، دون أن تذكر ما هي الخدمات التي يتم إعادة تشغيلها وتشغيلها، ولكن ذكرت سابقًا أن الطلاب والمدرسين قد لا يتمكنون من الوصول إلى البريد الإلكتروني و Google Drive و Schoology، وهو نظام شائع لإدارة التعلم.
وأوضحت LAUSD أنه تم إلغاء تنشيط جميع بيانات الاعتماد المخترقة بالكامل لحماية تكامل الشبكة، مؤكدة أنها تعمل على تسريع نشر المصادقة متعددة العوامل في جميع أنحاء المنطقة.
كانت LAUSD في طور طرح واسع النطاق للمصادقة متعددة العوامل، بهدف جعل ميزة الأمان إلزامية للموظفين والمقاولين بدءًا من 12 سبتمبر، وفقًا لإشعار LAUSD الذي تم نشره لاحقًا على Twitter.
