LAUSD ランサムウェア攻撃: アクションが少なすぎたり、遅すぎたりしますか? from securityboulevard.com

長い夏が終わってパンデミックの中で学校に戻ることは、ランサムウェア攻撃が教育者の最善の計画を混乱させない限り、十分に熱狂的です.ロサンゼルス統一学区は、2022 年 9 月 3 日土曜日の夜、米国のレイバー デーの休暇後に学校が再開される数日前にランサムウェア インシデントを発見した後、まさにそのような混乱を回避しました。
これは、最初のレビューの後、情報技術資産に対する外部からのサイバー攻撃として確認できると、学区はリリースで確認しました。
LAUSD がランサムウェアの侵入を発見してから 2 日後、FBI は CISA と同様に警告し、MS-ISAC は最近、Vice Society のアクターがランサムウェア攻撃で教育部門を過度に標的にしているのを観察しました。
この場合、パッチが適用されていない脆弱性が原因で、バイス ソサエティ ランサムウェアがロサンゼルス統一学区のシステムに侵入しました。
5. 技術アドバイザー: セキュリティの手順と実践に焦点を当て、既存の技術、重要なプロセス、および現在のインフラストラクチャの評価を含む全体的なデータセンター運用のレビューを実施するように指示されました。
最初に、Migues 氏は、ランサムウェアは実際には攻撃ではなく、攻撃者が一部のシステムへの管理アクセスを取得できた後に発生する収益化スキームであると説明しました。