\n<\/p>\n
Unificado de Los \u00c1ngeles<\/span> School District, o LAUSD, el segundo distrito m\u00e1s grande de los EE. UU. con m\u00e1s de 1000 escuelas y 6000 estudiantes, confirm\u00f3 esta semana que sufri\u00f3 un ataque cibern\u00e9tico durante el fin de semana, lo que interrumpi\u00f3 el acceso a sus sistemas de TI.<\/p>\n Los detalles sobre el incidente, descrito como \u00abde naturaleza criminal\u00bb y luego confirmado como ransomware, siguen siendo vagos. Todav\u00eda no se sabe si los datos fueron robados, y aunque LAUSD reanud\u00f3 las clases seg\u00fan lo planeado el martes despu\u00e9s del largo fin de semana del D\u00eda del Trabajo, el impacto en las escuelas actualmente no est\u00e1 claro. La directora de comunicaciones de LAUSD, Shannon Haber, no ha respondido a m\u00faltiples solicitudes de comentarios.<\/p>\n Si bien hay muchas cosas que a\u00fan no sabemos, est\u00e1n comenzando a surgir una serie de detalles sobre el incidente.<\/p>\n Vice Society, un grupo de ransomware de habla rusa y conocido por apuntar al sector educativo, se atribuy\u00f3 la responsabilidad del ataque de ransomware LAUSD.<\/p>\n Vice Society es un grupo de ransomware de doble extorsi\u00f3n, lo que significa que normalmente filtra los datos confidenciales de la v\u00edctima y los cifra. Se sabe que el grupo se infiltra en las redes de sus v\u00edctimas al explotar la vulnerabilidad de Windows PrintNightmare.<\/p>\n Una revisi\u00f3n del sitio de filtraci\u00f3n de Vice Society a\u00fan no incluye al LAUSD, pero varios otros distritos escolares de EE. UU. se incluyen actualmente en el sitio, incluidas las escuelas Elmbrook de Wisconsin y el distrito escolar del \u00e1rea de Moon en el condado de Allegheny.<\/p>\n TechCrunch le pregunt\u00f3 a LAUSD si pod\u00eda confirmar que Vice Society estaba detr\u00e1s del ataque, pero no recibi\u00f3 una respuesta.<\/p>\n El reclamo de Vice Society se produce d\u00edas despu\u00e9s de que el FBI y CISA advirtieran que el grupo de ransomware, que ha estado activo desde 2021, est\u00e1 \u201cdirigido de manera desproporcionada al sector educativo con ataques de ransomware\u201d. Un aviso conjunto del gobierno esta semana advierte que las instituciones educativas K-12, como LAUSD, han sido objetivos frecuentes de ataques, lo que ha llevado a acceso restringido a redes y datos, ex\u00e1menes retrasados, d\u00edas escolares cancelados y el robo de informaci\u00f3n personal perteneciente a los estudiantes. y personal.<\/p>\n Brett Callow, un experto en ransomware y analista de amenazas de Emsisoft, le dijo a TechCrunch que LAUSD es la quincuag\u00e9sima entidad del sector educativo que se ve afectada por ransomware solo este a\u00f1o.<\/p>\n Si bien LAUSD a\u00fan no ha confirmado el impacto del ataque de ransomware, el distrito dijo en una actualizaci\u00f3n el 8 de septiembre que est\u00e1 avanzando hacia la \u00abestabilidad operativa total\u00bb para una serie de servicios clave de TI. LAUSD no ha dicho qu\u00e9 servicios est\u00e1n nuevamente en funcionamiento, pero anteriormente dijo que los estudiantes y los maestros podr\u00edan no poder acceder al correo electr\u00f3nico, Google Drive y Schoology, un popular sistema de gesti\u00f3n del aprendizaje.<\/p>\n LAUSD dijo que todas las credenciales comprometidas se desactivaron por completo para proteger la integridad de la red y agreg\u00f3 que est\u00e1 acelerando la implementaci\u00f3n de la autenticaci\u00f3n de m\u00faltiples factores en todo el distrito. LAUSD estaba en el proceso de implementaci\u00f3n a gran escala de autenticaci\u00f3n de m\u00faltiples factores, con el objetivo de hacer que la funci\u00f3n de seguridad sea obligatoria para empleados y contratistas a partir del 12 de septiembre, seg\u00fan a un aviso del LAUSD<\/a> que luego se public\u00f3 en Twitter.<\/p>\n El superintendente Alberto M. Carvalho dijo: \u201cEste incidente ha sido un firme recordatorio de que las amenazas a la seguridad cibern\u00e9tica representan un riesgo real para nuestro distrito y los distritos de todo el pa\u00eds\u201d.<\/p>\n A principios de esta semana, surgieron informes de que \u00abal menos 23\u00bb credenciales de inicio de sesi\u00f3n de empleados de LAUSD aparecieron en la web oscura. Seg\u00fan los informes, las credenciales conten\u00edan direcciones de correo electr\u00f3nico y contrase\u00f1as, y se dice que al menos un conjunto de credenciales desbloque\u00f3 una cuenta para el servicio de red privada virtual del distrito.<\/p>\n Sin embargo, en su actualizaci\u00f3n publicada, LAUSD dijo que \u00ablas credenciales de correo electr\u00f3nico comprometidas que supuestamente se encontraron en sitios web nefastos no estaban relacionadas con este ataque, seg\u00fan lo atestiguado por las agencias federales de investigaci\u00f3n\u00bb.<\/p>\n LAUSD fue el objetivo de un ataque de ransomware anterior en 2021, seg\u00fan la empresa de inteligencia de amenazas Hold Security, a trav\u00e9s de reportero de seguridad cibern\u00e9tica Jeremy Kirk<\/a>. Seg\u00fan la compa\u00f1\u00eda, la m\u00e1quina de un psic\u00f3logo escolar se infect\u00f3 con Trickbot, un malware con fines financieros que a veces se usa como precursor de un ataque de ransomware.<\/p>\nVice Society se atribuye la responsabilidad<\/h2>\n
Respuesta de LAUSD<\/h2>\n
Fuga de datos de la web oscura desacreditada<\/h2>\n
\u00bfUn intento anterior de ransomware?<\/h2>\n