هکرها دسته ای از داده های LAUSD را منتشر کردند. چه باید کرد – Raft25 News


هکرها با انتشار داده های دزدیده شده از ناحیه یکپارچه مدرسه لس آنجلس در وب تاریک، اوضاع را برای برخی از والدین، دانش آموزان، کارکنان و پیمانکاران LAUSD بدتر کرده اند.

با این حال، اقداماتی وجود دارد که می توانید برای محافظت از خود در برابر سرقت هویت و انواع دیگر بهره برداری انجام دهید. و انجام آن منطقی است حتی اگر لس آنجلس Unified Supt. آلبرتو کاروالیو روز دوشنبه گفت که مقدار کمی از اطلاعات شخصی حساس فاش شده است.

او گفت: «علیرغم این واقعیت که اطلاعات زیادی در آنجا وجود دارد، تعداد بسیار کمی از آنها بسیار مهم یا طبقه بندی شده است.

تحقیقات در حال انجام است و حدود یک سوم مطالب منتشر شده هنوز توسط LAUSD مورد مطالعه قرار نگرفته است. این موضوع باعث می‌شود افرادی که با تحریم تعامل داشتند از خود بپرسند که آیا قربانی بوده‌اند و اگر چنین است، چه اظهاراتی منتشر شده است. کاروالیو همچنین گفت که شهرستان هنوز نمی داند و ممکن است هرگز نفهمد که چگونه هکرها، گروهی که خود را نایب جامعه می دانند و ادعای اعتبار بخش های نفوذی و مخرب شبکه LAUSD.

به گفته این شهر، این حمله بیشترین خسارت را به بخش خدمات شهری استانداری وارد کرد که بر امور تعمیر و نگهداری و ساخت و ساز نظارت دارد. کاروالیو گفت یکی دیگر از سیستم‌های اصلی که تحت تأثیر قرار گرفته است، سیستمی است که داده‌های دانش‌آموزان و کلاس‌های آنها را ذخیره می‌کند، به‌ویژه سیستمی که داده‌های سال‌های ۲۰۱۳ تا ۲۰۱۶ را بایگانی می‌کند. او گفت که با خاموش کردن بقیه شبکه بلافاصله پس از کشف نفوذ، منطقه توانست دسترسی هکرها را محدود کند.

به گفته این مدیر، هکرها ۵۰۰ گیگابایت داده از استان استخراج کردند که برای پر کردن بیش از ۱۰۰ دی وی دی استاندارد کافی است. این بخش کوچکی از ۱۶ میلیون گیگابایت داده ذخیره شده در سیستم های آنها است.

TechCrunch روز دوشنبه گزارش داد که مجموعه داده “به نظر می رسد حاوی اطلاعات شخصی، از جمله جزئیات گذرنامه، شماره های تامین اجتماعی، و فرم های مالیاتی” و همچنین “قراردادها، اسناد قانونی، و داده های مالی حاوی جزئیات حساب بانکی و اطلاعات سلامتی از آزمایش COVID-19 باشد.” حکم.” داده ها و سوابق محکومیت های قبلی و ارزیابی های روانی دانش آموزان.

کاروالیو در یک کنفرانس خبری بعد از ظهر پاسخ داد و گفت که شهرستان هیچ مدرکی مبنی بر ارزیابی های روانپزشکی یا سوابق پزشکی در بیانیه های منتشر شده نمی بیند.

اگر دانش‌آموز، والدین، کارمند یا پیمانکار LAUSD هستید، در اینجا مراحلی وجود دارد که می‌توانید برای ارزیابی خطرات و محافظت از خود انجام دهید.

دریابید که چه اطلاعات شخصی را به LAUSD ارائه کرده اید

قانون ایالتی از سال ۲۰۱۷، مناطق مدارس را از جمع‌آوری شماره‌های تامین اجتماعی دانش‌آموزان منع کرده است، مگر در مواردی که طبق قانون لازم باشد (مثلاً اگر دانش‌آموز کارمند حقوق بگیر باشد). بنابراین باید برای بسیاری از بچه ها مشکل کمتری ایجاد کند.

به گفته کاروالیو، سوابق بایگانی شده در واقع شامل شماره تامین اجتماعی دانشجویان علاوه بر نام و آدرس آنها بود. اما کاروالیو گفت در حال حاضر هیچ مدرکی مبنی بر افشای شماره های تامین اجتماعی یا اطلاعات حساس پزشکی وجود ندارد. در عوض، او می‌گوید، اغلب اسامی دانشجویان، داده‌های حضور و غیاب، برخی از اطلاعات دانشگاه، و برخی از آدرس‌ها هستند که می‌توانند به دانشجویانی که در آنجا زندگی می‌کنند مرتبط شوند.

کاروالیو گفت هیچ مدرکی مبنی بر افشای اطلاعات حساس کارکنان فعلی از جمله شماره تامین اجتماعی و اطلاعات حقوق و دستمزد وجود ندارد. او گفت در عوض، اطلاعات شخصی برای تعداد محدودی از کارگرانی که برای پیمانکاران تعمیر و نگهداری یا ساخت و ساز کار می کنند، منتشر شد. این شامل برخی از فرم‌های مالیاتی W-9 است، اسنادی که پیمانکاران معمولاً ثبت می‌کنند و شامل شماره تامین اجتماعی یا شماره شناسایی مالیات دهندگان شما می‌شود.

با این حال، سارقان هویت به چیزی بیش از شماره تامین اجتماعی شما اهمیت می دهند. هرچه داده‌های شخصی بیشتری جمع‌آوری کنند، شانس بیشتری برای جعل هویت شما در هنگام برقراری ارتباط با بانک، ارائه‌دهندگان خدمات و مخاطبین شما دارند. برت کالو، تحلیلگر تهدید در شرکت امنیتی Emceesoft گفت: این داده ها همچنین می تواند به آنها کمک کند تا حملات فیشینگ مؤثرتری را علیه سایر شبکه ها انجام دهند و به آنها کمک می کند تا ارتباطات قابل اعتماد را با اطمینان بیشتری جعل کنند.

اقدامات پیشگیرانه برای محافظت در برابر سرقت هویت انجام دهید

باز هم، در حال حاضر مشخص نیست دقیقا چه کسی مبتلا شده است. اما اکنون آسیب پذیری کمتری برای خودت ایجاد نمی کند.

با مراجعه به HaveIBeenPwned.com بررسی کنید که آیا اعتبار نامه ایمیل شما به دلیل نقض داده ها به سرقت رفته است. اگر چنین است، بلافاصله رمز عبور خود را تغییر دهید.

بررسی منظم امتیاز اعتباری خود راه خوبی برای شناسایی تقلب پس از وقوع آن است. به عنوان مثال، شخصی که یک حساب کارت اعتباری به نام شما باز می کند، معمولاً نمره اعتباری شما را کاهش می دهد. اداره حمایت مالی مصرف کننده راه های مختلفی را برای بررسی امتیاز شما ارائه می دهد، چه به صورت رایگان و چه با هزینه.

برای محافظت بیشتر، فایل های اعتباری خود را مسدود کنید تا کسی نتواند حساب جدیدی باز کند. انجماد و حذف برای نیازهای شخصی. اما برای گزارش اعتبار باید با هر یک از سه شرکت بزرگ به طور جداگانه تماس بگیرید که می توانید این کار را به صورت آنلاین انجام دهید. برایان کربس، روزنامه‌نگار امنیت سایبری نیز پیشنهاد می‌کند فایل‌های اعتباری که توسط چندین آژانس تخصصی کوچک مانند ChexSystems و FactorTrust نگهداری می‌شوند، متوقف شوند.

یا برای یک سرویس نظارت بر اعتبار ثبت نام کنید که معمولاً هزینه ماهانه دارد. این رسانه ها ابزارهایی را برای محافظت از شما در برابر فیشینگ و سایر اشکال هک، همراه با خدمات اسکن ارائه می دهند که شماره امنیت اجتماعی یا آدرس ایمیل شما را در مکان هایی در اینترنت که به آنها تعلق ندارید جستجو می کنند.

کاروالیو گفت که این شهرستان خدمات نظارت بر اعتبار رایگان را به هر کسی که اطلاعات شخصی خود را در معرض هکرها قرار دهد ارائه می دهد.

با خط تلفن راه اندازی شده توسط LAUSD تماس بگیرید

شماره تلفن – (۸۵۵) ۹۲۶-۱۱۲۹ – فقط بین ساعت ۶:۰۰ صبح تا ۳:۳۰ بعد از ظهر روزهای هفته پاسخ داده می شود و اطلاعات محدودی ارائه می دهد. به عنوان مثال، اپراتورها هنوز به سؤالاتی درباره اینکه چه کسی تحت تأثیر قرار گرفته و چه داده‌هایی در معرض خطر قرار گرفته است، پاسخ نداده‌اند و می‌گویند این سؤالات هنوز در حال بررسی است. یکی از اپراتورها به تایمز گفت: “ما هنوز به سختی با مجریان قانون کار می کنیم تا بفهمیم چه اطلاعاتی به دست آمده است و به چه کسی تعلق دارد.”

کاری که یک خط تلفن در این مرحله می تواند انجام دهد، توصیه یک سری اقدامات است که افراد می توانند برای محافظت از خود در برابر سارقان هویت آنلاین انجام دهند. این شامل کلیک نکردن روی هیچ ایمیل یا متنی از فرستندگان ناشناس و ایجاد یک رمز عبور منحصر به فرد برای هر حساب آنلاینی است که دارید. یک مدیر رمز عبور مانند LastPass یا Dashlane را در نظر بگیرید تا به شما کمک کند همه آن رمزهای عبور را به خاطر بسپارید.

اپراتور خط تلفن گفت که شهرستان اطلاعات بیشتری را ارائه خواهد کرد و به محض اطلاع از اطلاعات سرقت شده با افراد آسیب دیده تماس خواهد گرفت. با این حال، مشخص نیست که چقدر طول می کشد.

بفهمید که با چه چیزی سر و کار دارید

بسیاری از والدین می پرسند که چرا هکرها به منطقه مدرسه حمله می کنند. کارشناسان امنیتی می گویند پاسخ این است که آنها فرصت طلب هستند، بنابراین به هر چیزی که آسیب پذیر به نظر می رسد حمله می کنند.

ویس سکار، استاد مهندسی برق و کامپیوتر در دانشگاه کارنگی ملون، گفت هکرها دائماً اینترنت را برای آسیب‌پذیری‌ها اسکن می‌کنند و همچنین صندوق‌های پستی حاوی تلاش‌های فیشینگ را ارسال می‌کنند. کالو گفت، آنها همچنین اعتبارنامه های هک شده را برای اهدافی که جذاب می دانند خریداری می کنند.

حمله به لس آنجلس شامل دو تلاش برای باج‌گیری این شهرستان بود. هکرها برخی از داده ها را در شبکه رمزگذاری کردند تا غیرقابل دسترسی باشند و سپس پیشنهاد دادند که کلید رمزگشایی را به مبلغ نامشخصی ارائه دهند. آنها همچنین تهدید کردند که داده‌های کپی شده را می‌فروشند، مگر اینکه استان باج را بپردازد.

هنوز نحوه انجام این حمله توسط این شهر منتشر نشده است. آژانس فدرال امنیت سایبری و امنیت زیرساخت، که اندکی پس از کشف این رخنه، هشداری را در مورد شر جامعه صادر کرد، گفت که معمولاً به یکی از دو روش به شبکه‌ها دسترسی پیدا می‌کند: با بهره‌برداری از یک آسیب‌پذیری در قسمتی که برای عموم قابل دسترسی است. است، یا با جعلی به دست آوردن یک ورود و رمز عبور معتبر.

کالو گفت: «مدرسه ها در وضعیت بسیار دشواری قرار دارند. مردم از آنها می خواهند که برای آموزش کودکان پول خرج کنند، میلیون ها دلار برای اقدامات امنیتی اضافی خرج کنند و کارکنان فناوری اطلاعات ممکن است تا زمانی که این اتفاق نیفتد محبوب ترین تصمیم سیاسی نباشد.

به گفته سکار، این یک مشکل رایج است. برای اکثر این سازمان ها، امنیت یک مرکز هزینه است. این یک آیتم بودجه است که هیچ سود فوری ندارد. … تصادف می کنی و می سوزی و آن وقت است که احساس می کنی “اوه، مجبور شدم به آتش نشانی زنگ بزنم.”

سکار گفت دو کار اصلی که مدارس می توانند برای محافظت از خود انجام دهند این است که تمام اسناد حساسی را که نگه می دارند رمزگذاری می کنند و در صورت هک شدن آنها یک برنامه پشتیبان دارند. او گفت که پشتیبان‌گیری از داده‌ها و سیستم‌های کلیدی حداقل تضمین می‌کند که سیستم نمی‌تواند توسط یک حمله باج‌افزار متوقف شود.

هاوارد بلوم عضو تیم تایمز در این گزارش مشارکت داشت.

درباره تیم مطبوعاتی Times Utility

این مقاله توسط سرویس مطبوعاتی تایمز تهیه شده است. ماموریت ما این است که با انتشار اطلاعاتی که مشکلات را حل می کند، به سوالات پاسخ می دهد و به تصمیم گیری کمک می کند، نقش مهمی در زندگی ساکنان کالیفرنیای جنوبی ایفا کنیم. ما به مخاطبان در داخل و اطراف لس آنجلس، از جمله مشترکین کنونی Times و جوامعی که نیازهای آنها در طول تاریخ توسط پوشش ما برآورده نشده است، خدمات ارائه می دهیم.

چگونه می توانیم به شما و جامعه شما کمک کنیم؟ ابزار ایمیل (در) latimes.com یا یکی از روزنامه نگاران ما: مت بالینگر، جان هیلی، آدا تسینگ، جسیکا روی، کارن گارسیا.