Les responsables du District scolaire unifié de Los Angeles (LAUSD) enquêtent sur les allégations d’un acteur menaçant selon lesquelles ils vendent des bases de données volées contenant des enregistrements appartenant à des millions d’élèves et à des milliers d’enseignants.

LAUSD est le deuxième plus grand district scolaire public des États-Unis, avec plus de 25 900 enseignants, environ 48 700 autres employés et plus de 563 000 élèves inscrits au cours de l’année scolaire 2023-2024.

L’acteur menaçant qui vend les données prétendument volées pour 1 000 dollars affirme que les fichiers CSV mis en vente sur un forum de piratage contiennent plus de 11 Go de données, dont plus de 26 millions d’enregistrements contenant des informations sur les élèves, plus de 24 000 dossiers d’enseignants et environ 500 contenant des informations sur le personnel.

Ils ont également partagé deux échantillons de données contenant environ 1 000 dossiers d’étudiants avec des numéros de sécurité sociale (SSN), des adresses, des adresses parentales, des adresses e-mail, des coordonnées et des dates de naissance comme preuve que les informations étaient légitimes.

Les chercheurs qui ont analysé ces échantillons ont déclaré à Breachtrace que les données vendues semblaient légitimes mais pouvaient être anciennes, car l’ensemble de données n’incluait pas de dates récentes. Cependant, l’auteur de la menace n’a partagé qu’un petit échantillon des données prétendument volées, il se peut donc que de nouvelles informations n’aient pas encore été partagées.

Breachtrace a contacté LAUSD plus tôt dans la journée pour confirmer les affirmations de l’acteur menaçant et on lui a dit que le district scolaire public enquêtait actuellement sur eux.

« Nous examinons cela et nous vous répondrons si nous avons de plus amples informations à partager », a déclaré Britt Vaughan, responsable de l’information publique de LAUSD, à Breachtrace .

Données présumées volées par LAUSD pour la vente en ligne

​Attaque par ransomware de Vice Society
LAUSD a également été touché par une attaque de ransomware en septembre 2022, pendant le week-end de la Fête du travail. Le gang de la Vice Society a revendiqué la violation, affirmant qu’ils avaient également volé 500 Go de fichiers avant de crypter les systèmes du district.

Le jour où LAUSD a révélé l’incident, le FBI, CISA et MS-ISAC ont également émis un avertissement consultatif conjoint selon lequel Vice Society ciblait de manière disproportionnée les organisations éducatives.

Après l’attaque, LAUSD a demandé à tous les employés (y compris les enseignants, le personnel de soutien et les administrateurs) et aux étudiants de réinitialiser leur @LAUSD.net les informations d’identification du compte en personne sur un site de district et ont accéléré le déploiement de l’authentification multifacteur.

Près d’un mois après l’attaque, Vice Society a publié les données LAUSD volées sur son site de fuite sur le dark Web, y compris ce qu’une source d’application de la loi a décrit comme « des évaluations psychologiques confidentielles des étudiants, des contrats et des documents juridiques, des dossiers commerciaux et de nombreuses entrées dans la base de données. »

La fuite est survenue après que le district a annoncé qu’il ne paierait pas la rançon demandée par le gang de ransomwares car cela ne garantirait pas la récupération complète des données et « les fonds publics sont mieux dépensés pour nos étudiants. »

Il n’est pas clair pour le moment si les données actuellement vendues sur le forum de piratage sont liées aux données volées par Vice Society.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *