Districtele școlare din Los Angeles au confirmat o încălcare a datelor după ce actorii de amenințare au furat datele elevilor și ale angajaților prin încălcarea contului Snowflake al companiei.
SnowFlake este o platformă de bază de date în cloud folosită de unele dintre cele mai mari companii la nivel mondial pentru a-și stoca datele.
La începutul acestei luni, un actor de amenințare a început să vândă date de la numeroase companii, inclusiv TicketMaster, Satandar Bank, Advance Auto Parts și Pure Storage, hackerul afirmând că acestea au fost furate de la SnowFlake.
O investigație comună realizată de SnowFlake, Mandiant și CrowdStrike a arătat că un actor de amenințare, urmărit sub numele de UNC5537, a folosit acreditările furate ale clienților pentru a viza cel puțin 165 de organizații care nu configuraseră protecția de autentificare cu doi factori pe conturile lor.
Odată ce au accesat conturile, aceștia au descărcat toate datele și au încercat să șantajeze compania în schimbul nepreluării sau scurgerii datelor către alți infractori cibernetici.
Pe 18 iunie, actorul de amenințare cunoscut sub numele de ‘Sp1d3r, care vindea date de la atacurile anterioare SnowFlake, a început, de asemenea, să vândă datele Los Angeles Unified pentru 150.000 de dolari, afirmând că le-au furat de la SnowFlake.
Actorul de amenințare afirmă că aceste date conțin numele elevilor, adresele, numele de familie, demografia, informațiile financiare, notele, evaluările de performanță, informațiile despre dizabilități, detaliile de disciplină și informațiile despre părinți.
După examinarea unei mostre din date, LAUSD a confirmat pentru BleepingComputer că datele au fost furate din contul său SnowFlake.
„După cum s-a afirmat anterior, pe 6 iunie 2024, Los Angeles Unified a luat cunoștință de un cont de la un actor malefic care pretindea că oferea anumite date ale elevilor și angajaților spre vânzare,” a declarat un purtător de cuvânt al Los Angeles Unified pentru BleepingComputer.
„Prin investigația sa extinsă și continuă, Districtul a stabilit că datele în cauză erau menținute de unul sau mai mulți furnizori externi Los Angeles Unified pe Snowflake, o platformă bazată pe cloud folosită pentru stocarea masivă de date, și se pare că au fost furate într-un mod consistent cu furturile recent publicate implicate în numeroase conturi Snowflake.”
„Până acum, investigația în curs a Districtului nu a relevat nicio dovadă a vreunei compromiteri a sistemelor sau rețelelor noastre; cu toate acestea, investigația privind amploarea și extinderea datelor afectate este în curs de desfășurare.”
Los Angeles Unified afirmă că lucrează cu FBI, CISA și furnizorii săi pentru a investiga incidentul mai departe.
Se pare că mai mulți actori de amenințare au obținut acces la datele Los Angeles Unified, deoarece un alt actor de amenințare numit ‘Satanic’ a început să vândă datele districtului cu aproape două săptămâni înainte, pe 6 iunie, pentru 1.000 de dolari.
Cu toate acestea, aceste date par a fi diferite de cele furate de la SnowFlake, actorul de amenințare afirmând că acestea conțin 26 de milioane de înregistrări cu informații despre elevi actuali și foști, peste 24.000 de înregistrări despre profesori și aproximativ 500 de înregistrări despre personal.
Acest actor de amenințare le-a eliberat acum gratuit, permițând oricărui infractor cibernetic să le descarce și să le folosească în propriile atacuri.
Cu toate acestea, nu este clar de unde provin aceste date, deoarece nu pare să fi provenit de la SnowFlake.
BleepingComputer a contactat LAUSD aseară pentru a confirma originea datelor scurse de ‘Satanic’, dar nu a primit un răspuns.
La acest punct, având în vedere cantitatea masivă de date de la LAUSD acum partajate pe forumurile de hacking, toți elevii, profesorii și membrii personalului să-și considere datele expuse.
Deoarece nu este neobișnuit ca alți actori de amenințare să folosească datele scurse în campaniile lor, este crucial să rămânem vigilenți împotriva e-mailurilor, mesajelor text și apelurilor telefonice nesolicitate care încearcă să fure date suplimentare, cum ar fi parolele.
Districtele școlare din Los Angeles investighează acuzațiile de furt de date
Vice Society susține că LAUSD a fost vizat de un atac de ransomware, furtul a 500GB de date
Advance Auto Parts confirmă încălcarea datelor care a expus informațiile angajaților
Cylance confirmă o încălcare a datelor legată de o platformă ‘terță parte’
Pure Storage confirmă o încălcare a datelor după un atac asupra contului Snowflake
Leave a Reply