D'après Techcrunch, les hackers à l'origine de la cyberattaque sur le district scolaire de Los Angeles viennent de publier 500 Go de données volées.

500 Go de données sensibles ont été publiées par les hackers

L'attaque a eu lieu début septembre. Quelques jours plus tard, les hackers de Vice Society ont revendiqué le piratage. Aujourd'hui, l'attaque par ransomware contre le Los Angeles Unified School District vient d'empirer. En effet, les hackers à viennent de publier des données volées lors du piratage. Celles-ci comprennent des informations particulièrement sensibles comme les numéros de sécurité sociale, des informations sur les comptes bancaires et des données de santé qui s'étendent aux profils psychologiques des élèves.

500 Go de données volées ont été mises en ligne sur le site de Vice Society dans le dark web. Vice Society est un groupe de cybercriminels connu pour cibler les écoles et le secteur de l'éducation. Au moment de la publication des données, les hackers ont écrit que l'Agence américaine de cybersécurité (CISA), l'agence gouvernementale qui aide l'école à faire face à cette intrusion, « nous a fait perdre notre temps ». Les membres de Vice Society sont passés à l'étape supérieur certainement dans le but de toucher une rançon.

Le district scolaire de Los Angeles refuse de payer la rançon

Dans un message envoyé à Techcrunch, Vice Society explique que la CISA a tenté de bloquer la publication des données volées et que l'agence « a eu tort de conseiller au district scolaire de Los Angeles de ne pas payer la demande de rançon ». La CISA et le FBI ont longtemps déconseillé aux victimes de payer la rançon afin de ne pas encourager les hackers à cibler d'autres organisations. Les cybercriminels précisent que « quand les victimes payent les rançons, nous supprimons toujours les documents et aidons à restaurer le réseau. Maintenant, le Los Angeles Unified School District a perdu 500 Go de données sensibles ».

Quelques heures avant la diffusion des données volées, le district scolaire de Los Angeles a publié une déclaration dans laquelle il confirmait qu'il ne paierait pas la demande de rançon de Vice Society (dont le montant reste inconnu). On pouvait lire ceci : « le Los Angeles Unified School District reste ferme sur le fait que nos financements doivent être utilisés uniquement pour améliorer l'éducation de nos élèves. Le paiement d'une rançon ne garantit jamais la récupération complète des données, et nous pensons que les fonds publics sont mieux utilisés pour nos étudiants que pour capituler devant des cybercriminels ».

Selon Brett Callow, analyste des menaces chez Emsisoft, Vice Society a déjà attaqué 8 autres districts scolaires, collèges et universités aux États-Unis en 2022. Le gang a fait l'objet d'une mise en garde de la part de la CISA et du FBI. Ils estiment que « Vice Society cible de manière disproportionnée le secteur de l'éducation avec des attaques de ransomware ».