أكدت منطقة مدارس لوس أنجلوس الموحدة (LAUSD) حدوث خرق يتضمن أسماء الطلاب الحاليين والسابقين والعناوين والبيانات المالية والدرجات ودرجات الأداء ومعلومات الإعاقة وتفاصيل الانضباط ومعلومات أولياء الأمور.
عرض ممثل التهديد، Sp1d3r، قاعدة البيانات للبيع على منتدى الويب المظلم مقابل 1000 دولار. وفقًا لوزارة التعليم في كاليفورنيا، تضم LAUSD حاليًا 529,902 طالبًا مسجلين في الصفوف من الروضة إلى الصف الثاني عشر في 778 مدرسة. حدث الانتهاك في أواخر شهر مايو، وأكد النظام المدرسي عبر بيان إلى Bleeping Computer.
“حتى الآن، لم يكشف التحقيق المستمر في المنطقة عن أي دليل على وجود أي اختراق لأنظمتنا أو شبكاتنا؛ ومع ذلك، فإن التحقيق في نطاق ومدى البيانات المتأثرة مستمر”، مضيفًا أن المنطقة تتعاون مع مكتب التحقيقات الفيدرالي وCISA والموردين ذوي الصلة مع استمرار التحقيق.
ويقول ممثل التهديد إن لديه 11 غيغابايت من البيانات الحساسة المسروقة، والتي تتضمن 26 مليون سجل بمعلومات الطلاب، وأكثر من 24000 سجل للمعلمين، وبيانات من حوالي 500 موظف.
يبدو أن جهة التهديد مرتبطة بنفس المجموعة المسؤولة عن الهجمات الأخرى ذات الصلة بـ Snowflake مدير التذاكر، بنك سانتاندر، قطع غيار السيارات المتقدمة، التخزين النقي، وغيرها. تمكن مجرمو الإنترنت الذين يعملون تحت اسم “UNC5537” من استخدام البرامج الضارة وبرامج سرقة المعلومات على نطاق واسع باستخدام حسابات Snowflake غير الخاضعة للحراسة.
يقول تحقيق أجرته Mandiant وCrowdStrike إن ما يصل إلى 165 حسابًا لعملاء Snowflake ربما تم اختراقها وألقوا باللوم في الانتهاكات على حماية المصادقة متعددة العوامل (MFA) المعطلة. لم يكن لدى Snowflake آلية للشركات لفرض مصادقة متعددة العوامل للمستخدمين. وقالت Snowflake منذ ذلك الحين إنها ستبدأ في تطبيق أسلوب MFA على الحسابات.
“إن حملة UNC5537 ضد حالات عملاء Snowflake ليست نتيجة لأي أداة أو تقنية أو إجراء جديد أو معقد بشكل خاص،” كما قالت Mandiant في تقريرها. “إن التأثير الواسع لهذه الحملة هو نتيجة لنمو سوق سرقة المعلومات والفرص الضائعة لمزيد من تأمين بيانات الاعتماد.”
يتم استهداف المناطق التعليمية بشكل متزايد بالهجمات الإلكترونية. بحسب تقرير من إيميسوفت ووقعت 108 حوادث للأمن السيبراني في عام 2023، مقارنة بـ 45 حادثة في العام السابق.
يقول خبراء الأمن السيبراني إن المؤسسات يجب أن تجعل نظافة البيانات أولوية قصوى مع وضع MFA ووسائل الحماية الأخرى في مقدمة أولوياتها. قال جاي مار تانغ، كبير مسؤولي أمن المعلومات الميداني لدى Pentera، في رسالة بالبريد الإلكتروني: “الدرس الكبير المستفاد هنا هو درس النظافة”. “تعد المصادقة متعددة العوامل مفهومًا أساسيًا لإطار الثقة المعدومة ويجب تنفيذها دائمًا على الحسابات. إذا كان شريكك السحابي أو مزود الخدمة الخاص بك لا ينفذ ذلك، فيجب أن تكون استباقيًا في تفعيله بنفسك لأنه يقلل من المخاطر بشكل كبير.
