洛杉矶学区遭遇勒索软件攻击

关键要点

洛杉矶联合学区LAUSD，美国第二大教育系统，近日确认其IT网络遭遇勒索软件攻击。该学区在其官网上发布公告，称在劳动节假期发现了网络中的“异常活动”，这影响了电子邮件、电脑系统和软件应用的访问。官方表示，目前尚不认为此次攻击对员工的医疗或薪资记录存在影响，学校的安全和紧急机制也未受到波及。

尽管面临这些挑战，LAUSD不会立即关闭学校或取消课程，但食堂服务及其他运作可能会出现干扰。学区通过热线与家长和员工保持联系，随时更新计划变更。同时，学生、教师和其他员工将于今天进行大规模的密码重置。

在通知中，学区表示：“尽管我们的系统基础设施受到重大干扰，学校将于9月6日星期二如期开放。我们正在与合作伙伴紧密协作，以解决所有受影响的服务。尽管我们不预期会有重大技术问题妨碍洛杉矶联合学区提供教育和交通服务，但商业运作可能会被延迟或修改。”

初步审查确定此事件为持续的勒索软件感染，且“可能涉及犯罪”。学校官员正与美国白宫及多家联邦机构包括教育部、FBI和网络安全基础设施安全局合作，进行事件响应及其他相关活动。学区还表示，这些机构正在协助对受影响的系统和设备进行取证审查。

SC Media已向这三家机构索取关于所提供资源的进一步信息。CISA执行助理主任埃里克戈德斯坦在一份声明中确认，CISA正在协助响应，并赞扬LA学区迅速采取行动。

戈德斯坦表示：“LAUSD迅速报告此事件给联邦机构，并与关键伙伴合作以降低进一步风险，同时进行透明沟通这些都是有效应对网络安全事件的关键步骤。我们鼓励所有组织，包括教育机构，访问 stopransomwaregov 获取管理此持续威胁的更多指导。”

学区还制定了额外计划，在学校派驻专门的IT工作人员以处理技术问题，直接拨付“任何必要的资金”支持IT官员恢复运作，实施强制性的网络安全培训，并召集顾问委员会和IT工作小组，负责制定管理后果的建议。

LAUSD目前有超过633000名在校学生，成为已确认遭遇勒索软件攻击的最大教育系统。根据Emsisoft分析师布雷特卡洛Brett Callow的追踪，今年至今已发生50起教育实体的勒索软件攻击事件，其中包括26所大学和24个学区，覆盖超过1727所学校。

网络安全专家表示，勒索软件运营商通常选择在新学年开始时对学区发动攻击，以造成最大干扰，并增加对学校官员施加支付压力的机会。