警告!|洛杉矶联合学区再次因勒索软件攻击威胁而紧急关闭了系统洛杉矶联合学区再次因勒索软

在经历了美国劳动节（9 月首个周一）周末的勒索软件攻击后，洛杉矶联合学区（LAUSD）被迫将计算机系统关闭了一段时间、以遏制恶意软件的传播影响。作为全美第二大学区，LAUSD 官员在本次事件中处于高度戒备状态。除了学校管理系统的停摆，他们也担心未经授权的学生数据访问，会招到来自联邦、州、以及地方合作伙伴施加的压力。

文章图片

事实上，这不是 LAUSD 的系统首次暴露于勒索软件、也不是该学区第一回收到勒索软件警告。
Hold Security 首席执行官 Alex Holden 证实，在系统受到攻击后，相同的系统还曾于 2021 年 2 月“勉强避免了”遭受另一次类似的攻击。

他向 TheVerge 表示，该公司在 LAUSD 系统上发现了一个已被 TrickBot 网银木马入侵的设备。
该设备能够从目标系统中窃取财务凭证，或安装更具破坏性的恶意文件 —— 比如勒索软件。

采访人员 Jeremy Kirk 率先在 Twitter 上披露了 2021 年的那一场 LAUSD 入侵事件。而 Alex Holden 补充道：该学区经第三方通知获悉了此事，并被认为已采取行动。
不久后，受感染设备已从 TrickBot 僵尸网络中消失。Holden 将这些事件描述为一场“险情”，遗憾的是，这次的结果有所不同。

文章图片

被 TrickBot 染指的域控制器（员工 / 学生登录时的身份验证系统）
据悉，LAUSD 有服务超 60 万名学生，暗示了这次袭击的潜在影响相当巨大。在 9 月 7 日发布的新闻稿中，该学区称其仍在向着全面的运营能力迈进，但在重新取得系统访问权方面遇到了困难。
周二的时候，LAUSD 表示已重置超 53000 名学生和员工的密码，但这一谨慎的步骤也带来了更多问题。该学区在声明中写道：