Hackers divulgan información del Distrito Escolar de Los Ángeles después de negarse a pagar rescate por ataque cibernético

El grupo de hackers que realizó un ataque cibernético al Distrito Escolar Unificado de Los Ángeles (LAUSD) divulgó parte de la información que, según declaró, sustrajo durante la violación de datos que ocurrió durante el fin de semana feriado por el Labor Day.

Los piratas cibernéticos hicieron pública la información previo a este lunes, fecha límite que habían anunciado para que el LAUSD, el segundo sistema K-12 más grande del país, efectuara un pago de rescate.

El analista de amenazas de la empresa de seguridad cibernética Emsisoft, Brett Callow, publicó en las redes sociales que el grupo Vice Society, conocida por hacer ataques de ransomware a instituciones educativas, publicó datos en la web oscura que, según declaró, robo al LAUSD.

Vice Society has posted what it claims is data stolen from #LAUSD, claiming "CISA wasted our time" (which can probably be translated to CISA having successfully stalled the release of the data.) 1/2 pic.twitter.com/xC1PS1QVW4

— Brett Callow (@BrettCallow) October 2, 2022

El viernes, el distrito escolar anunció que no iba a ceder al pago de rescate a una “organización criminal”.

Relacionada: Hackers exigen pago de rescate a LAUSD o amenazan con divulgar información robada de estudiantes y maestros

Este domingo, el superintendente del LAUSD, Alberto Carvalho, confirmó que se había divulgado información propiedad del distrito, sin especificar si se trataba de datos sensibles o confidenciales.

Les damos las gracias a nuestros estudiantes, familias y empleados por poner de su parte durante la recuperación continua de este ciberataque. pic.twitter.com/PpXh6iO628

— Alberto M. Carvalho (@LAUSDSup) October 2, 2022

De acuerdo con la cadena NBC, citando una fuente de la policía anónima familiarizada con la investigación, la información que fue divulgada por el grupo de hackers incluía algunas evaluaciones psicológicas confidenciales de estudiantes, contratos y documentos legales, registros comerciales y entradas de bases de datos. Algunos de los datos parecían contener información de identificación personal, incluidos los números de Seguro Social.

Relacionada: Hackers que atacaron el sistema del Distrito Escolar Unificado de Los Ángeles exigen que les paguen rescate

La semana pasada circulaban versiones de que el grupo de hackers le había dado al LAUSD como fecha límite este lunes a las 4:00 p.m. para el pago de un rescate por la información obtenida, pero el distrito, que había estado consultando con el FBI, agencias policiales locales y expertos en seguridad cibernética, insistió qn que no cedería a los intereses de la banda criminal.

“Pagar un rescate nunca garantiza la recuperación completa de los datos, y el Distrito Unificado de Los Ángeles cree que es mejor gastar el dinero público en nuestros estudiantes en lugar de capitular ante un sindicato del crimen nefasto e ilícito”, informó el LAUSD el viernes.

El distrito escolar angelino no dio a conocer el monto solicitado por el grupo de hackers, pero algunos distritos que se han enfrentado a problemas similares han pagado más de $1 millón de dólares.

Te puede interesar:

· Samsung confirmó que sufrieron un ataque hacker que robó información personal de sus usuarios en julio de este año
· TikTok negó rumores de posible hackeo y robo de información personal de sus usuarios
· China acusa a EE.UU. de ciberataques a universidad argumentando que hace investigación militar