Le district scolaire unifié de Los Angeles a révélé mercredi qu' »environ 2 000 dossiers d’évaluation des élèves » ont été publiés sur le dark web à la suite d’une récente cyberattaque, y compris ceux de 60 actuellement inscrits.
Les dossiers affichés comprenaient également un nombre indéterminé de numéros de permis de conduire et de numéros de sécurité sociale. La déclaration du district n’a pas précisé à qui appartenaient ces numéros, mais le système scolaire ne collecte pas systématiquement les numéros de sécurité sociale des élèves.
La reconnaissance est intervenue à la suite d’un article du site Web 74 affirmant que des dossiers de santé mentale détaillés et sensibles de «centaines – et probablement de milliers – d’anciens étudiants de Los Angeles» ont été publiés sur le dark web, contenant «des informations personnellement identifiables sur les étudiants qui ont reçu des services d’éducation spéciale, y compris leurs antécédents médicaux détaillés, leurs résultats scolaires et leurs dossiers disciplinaires.
Le district n’a pas directement indiqué combien d’étudiants concernés ou leurs familles avaient été informés de la violation.
« Nous avons déjà informé certaines personnes et fournisseurs qui ont été touchés par cette attaque et continuerons d’informer les individus au fur et à mesure de leur détermination », indique le communiqué.
Le district a également fourni des détails supplémentaires sur les types de dossiers qui avaient été violés.
« Certains de ces enregistrements remontent à près de trois décennies, ce qui crée une analyse supplémentaire qui prend du temps », indique le communiqué. «Notre examen a également révélé que des résultats positifs au test COVID-19 faisaient partie de la violation. Une analyse plus approfondie est en cours.
Il est difficile de découvrir la trace des effets de telles violations de données, a déclaré Brett Callow, analyste des menaces pour la société de cybersécurité Emsisoft, au Times..
« Quel impact la connaissance d’informations extrêmement sensibles a-t-elle sur les gens, y compris en termes de santé mentale ? » dit Callow. « À quelle fréquence les informations volées sont-elles utilisées à mauvais escient ? À quelle fréquence des tiers récupèrent-ils les données et les partagent-ils sur d’autres sites Web ou sur les réseaux sociaux ? À quelle fréquence [are] personnes effectivement contactées lors de tentatives d’extorsion ?
« Malheureusement, il n’est pas rare que des attaques entraînent la fuite d’informations sensibles en ligne », a-t-il poursuivi. « Les ransomwares sont plus un problème que les gens ne le pensent parfois, et nous devons vraiment trouver de meilleurs moyens de les contrer. »
La nature de la plupart des dossiers compromis avait été divulguée publiquement il y a des mois, avec le surintendant des écoles de LA. Alberto Carvalho qualifiant les individus compromis par la violation de « valeurs aberrantes », étant donné que le district a des enregistrements pour des millions d’individus dans ses bases de données.
Les nouvelles divulgations augmentent considérablement le nombre de victimes reconnues et ajoutent des détails sur les informations confidentielles qui ont été obtenues.
On pense actuellement que les pirates sont entrés dans les systèmes informatiques du district dès le 31 juillet. Les techniciens du district ont remarqué l’intrusion le 3 septembre, le samedi du week-end de la fête du Travail, et ont réagi en fermant rapidement les systèmes pour éviter tout dommage supplémentaire. Après que le district ait refusé de payer une rançon au gang de piratage, qui s’est spécialisé dans le ciblage des établissements d’enseignement, les pirates ont publié environ 500 gigaoctets de données sur le dark web.
Le cryptage des systèmes du district par les pirates, les « pièges » laissés derrière eux qui auraient pu causer d’autres dommages et la fermeture du district ont conduit à plusieurs semaines de perturbations progressivement décroissantes. Certaines corrections techniques doivent encore être apportées.
La déclaration de mercredi a marqué la deuxième fois cette année que LA Unified avait révélé un préjudice plus important que celui annoncé précédemment.
Le premier cas est venu par le biais d’une notification en janvier aux régulateurs de l’État que l’intrusion a probablement exposé des informations confidentielles, y compris des numéros de sécurité sociale, de plus de 500 personnes qui travaillaient pour des entrepreneurs de district. Cette notification indiquait également que l’intrusion dans les systèmes informatiques de LA Unified avait commencé plus d’un mois plus tôt que ce qui avait été décrit dans les briefings de district.
Cette notification de janvier faisait partie de la documentation requise par l’État de Californie et n’a été rendue publique que lorsque les journalistes l’ont trouvée dans les archives de l’État.
« Los Angeles Unified continue d’évaluer les ramifications de la cyberattaque de septembre 2022 », selon la déclaration de LA Unified, qui a été attribuée à Jack Kelanic, administrateur principal de l’infrastructure informatique. «Il s’agit d’une enquête en cours en partenariat avec des experts en criminalistique et en cybersécurité où des efforts ardus et minutieux sont déployés pour parcourir les données, examiner des éléments individuels, déterminer quelles informations ont été consultées, localiser les personnes concernées et les informer des ressources pour se protéger. ”
Il a ajouté dans la déclaration : « Les conséquences d’une cyberattaque sont un processus dynamique à plusieurs niveaux dans lequel les mises à jour en temps réel modifient souvent la direction d’une enquête… La notification légale en cours est complexe et rendue plus difficile dans de nombreux cas en raison de la âge des fichiers.
La porte-parole du district, Shannon Haber, a déclaré que le district « avait toujours rapporté les informations dont nous disposions à l’époque », qui, selon elle, avaient été vérifiées avant leur publication par les avocats du district et les forces de l’ordre chargées de l’enquête.