Об’єднаний шкільний округ Лос-Анджелеса (LAUSD), який був зламаний групою програм-вимогателів Vice Society у 2022 році, знову став жертвою кібератак після того, як особиста інформація мільйонів студентів була виставлена на продаж на популярному хакерському форумі.
П’ять баз даних, що містять конфіденційні записи понад 26,4 мільйона студентів, викладачів і співробітників LAUSD, були виставлені на продаж на кібершахрайському ринку BreachForums. Продавець під ім’ям Satanic запропонував два зразки для завантаження, встановив ціну в 5000 доларів і надав свій канал Telegram для зацікавлених покупців. Ці файли містять демографічні дані студентів, плани харчування, статус випуску, курсові роботи та інформацію про школу, яку відвідує кожен студент. LAUSD є другим за величиною державним шкільним округом у США, обслуговуючи понад 600 000 студентів.
Експерти з безпеки попереджають, що неповнолітні особливо вразливі до шахрайства, оскільки їхні SSN та інші особисті дані можуть бути використані для відкриття нових рахунків і створення кредитної історії. Зокрема, технічний директор компанії Jumio з перевірки особи Стюарт Уеллс зазначає, що це може викликати значні фінансові труднощі для жертв.
Невідомо, чи були файли отримані під час недавнього порушення, чи є вони частиною даних, викрадених під час атаки 2022 року. Тоді група Vice Society, яка зламала LAUSD, опублікувала надзвичайно конфіденційні дані, включаючи психологічні оцінки студентів. Vice Society відома своїми атаками на освітні установи і продовжувала атаки на інші школи в США та Великобританії в 2023 році.
Експерти з безпеки наголошують на важливості прийняття комплексних заходів з кібербезпеки для захисту даних. Наприклад, США розробили нову пілотну програму кібербезпеки, підтримувану CISA, на суму 200 мільйонів доларів для підвищення безпеки в школах і бібліотеках K-12 по всій країні.