洛杉矶学区遭黑客攻击，超24万文件泄露

关键要点

Check Point 的研究人员发现，洛杉矶统一学区LAUSD有超过 248000 个文件泄露在网上。此次事件是由于 Vice Society 勒索软件团伙在攻击 LAUSD 之后，学区拒绝支付赎金而导致的。Army

Check Point 的安全研究员 Liad Mizrachi 表示：“我们研究人员彻夜调查此事，成功追踪到黑客在暗网的活动，并看到他们泄露的数据。简而言之，超过 248000 种各种数据文件被泄露，包括社保号码、合同、发票、护照等。”

Mizrachi 强调了一项更大的趋势：教育行业网络攻击显著上升。他指出，9 月份，美国的一个教育机构平均每周遭遇超过 740 次网络攻击，与去年相比增长了 37。此外，Check Point 的数据显示，美国每周有 1/98 的组织会遭遇勒索软件攻击，较去年 9 月增加了 15。

LAUSD 教育局长 Alberto Carvalho 周一在推特上明确表示，学区的立场是拒绝支付赎金。他说：“我理解对此事会有很多看法，但简单地说，和试图从我们的孩子、教师和员工那里勒索教育资金的网络犯罪分子谈判，从来不是合理的选择。LAUSD 拒绝支付赎金。”

Banyan Security 的首席安全官 Den Jones 指出，一般规则是建议大多数专业人士包括执法人员在遭遇勒索软件攻击时不要支付任何赎金。Jones 表示，LAUSD 在遵循这一协议并向美国政府报告此事件方面是正确的。他补充说，当组织向联邦机构如 CISA、FBI 或美国特勤局报告时，其他机构也会得到通知。

“当组织向黑客妥协并支付赎金时，他们实际上是在激励攻击者继续他们的破坏性活动，同时利用这笔收入来提高他们的攻击效率。”Jones 说道。他建议在遭遇勒索软件攻击时，应该联系专门减轻此类攻击的公司，以实现不支付赎金的解决方案。

ImmuniWeb 创始人 Ilia Kolochenko 及 Europol 数据保护专家网络成员表示，预计未来将出现更多相对简单的勒索软件攻击。因为这些攻击不易被执法机构调查，且能带来巨额利润，成为一种完美的“商业”模式。

Kolochenko 说：“随着新的勒索策略出现，受害公司之外，所有在被盗数据中可获取的个人信息也会被勒索。如果你的个人数据被盗，可能需要支付数百美元来防止其被公开，尤其在被盗公司拒绝支付赎金时。遗憾的是，受害者往往得不到充分的补偿。”

Bugcrowd 创始人兼首席技术官 Casey Ellis 表示，FBI 的建议是基于不鼓励受害者向罪犯支付犯罪所得，这一观点不仅在法律上正确，而且也是合理的起点。不过，Ellis 指出，受害者必须做出经济合理的决策，以判断支付赎金恢复业务的成本是否低于