洛杉矶学区遭黑客攻击，超24万文件泄露

关键要点

• Check Point 研究人员发现洛杉矶统一学区的超过 248,000 个文件在网络上被泄露。
• 此次泄露与 Vice Society 勒索软件团伙有关，学区拒绝支付赎金。
• 教育行业网络攻击显著增加，平均每周 740 次攻击，较去年增长 37%。
• 专家建议在遭遇勒索软件攻击时，避免支付赎金，以防进一步激励攻击者。

Check Point 的研究人员发现，洛杉矶统一学区（LAUSD）有超过 248,000 个文件泄露在网上。此次事件是由于 Vice Society勒索软件团伙在攻击 LAUSD 之后，学区拒绝支付赎金而导致的。（Army）

Check Point 的安全研究员 Liad Mizrachi表示：“我们研究人员彻夜调查此事，成功追踪到黑客在暗网的活动，并看到他们泄露的数据。简而言之，超过 248,000种各种数据文件被泄露，包括社保号码、合同、发票、护照等。”

Mizrachi 强调了一项更大的趋势：教育行业网络攻击显著上升。他指出，9 月份，美国的一个教育机构平均每周遭遇超过 740 次网络攻击，与去年相比增长了
37%。此外，Check Point 的数据显示，美国每周有 1/98 的组织会遭遇勒索软件攻击，较去年 9 月增加了 15%。

LAUSD 教育局长 Alberto Carvalho周一在推特上明确表示，学区的立场是拒绝支付赎金。他说：“我理解对此事会有很多看法，但简单地说，和试图从我们的孩子、教师和员工那里勒索教育资金的网络犯罪分子谈判，从来不是合理的选择。LAUSD拒绝支付赎金。”

Banyan Security 的首席安全官 Den Jones指出，一般规则是建议大多数专业人士—包括执法人员—在遭遇勒索软件攻击时不要支付任何赎金。Jones 表示，LAUSD在遵循这一协议并向美国政府报告此事件方面是正确的。他补充说，当组织向联邦机构（如 CISA、FBI 或美国特勤局）报告时，其他机构也会得到通知。

“当组织向黑客妥协并支付赎金时，他们实际上是在激励攻击者继续他们的破坏性活动，同时利用这笔收入来提高他们的攻击效率。”Jones
说道。他建议在遭遇勒索软件攻击时，应该联系专门减轻此类攻击的公司，以实现不支付赎金的解决方案。

ImmuniWeb 创始人 Ilia Kolochenko 及 Europol数据保护专家网络成员表示，预计未来将出现更多相对简单的勒索软件攻击。因为这些攻击不易被执法机构调查，且能带来巨额利润，成为一种完美的“商业”模式。

Kolochenko说：“随着新的勒索策略出现，受害公司之外，所有在被盗数据中可获取的个人信息也会被勒索。如果你的个人数据被盗，可能需要支付数百美元来防止其被公开，尤其在被盗公司拒绝支付赎金时。遗憾的是，受害者往往得不到充分的补偿。”

Bugcrowd 创始人兼首席技术官 Casey Ellis 表示，FBI的建议是基于不鼓励受害者向罪犯支付犯罪所得，这一观点不仅在法律上正确，而且也是合理的起点。不过，Ellis指出，受害者必须做出经济合理的决策，以判断支付赎金恢复业务的成本是否低于