美国洛杉矶联合学区(LAUSD)在今年9月初遭到Vice Society勒索软件集团的攻击,由于拒绝支付赎金,该学区负责人Alberto Carvalho周一(10/3)表示,黑客已开始发布自该学区窃取的资料,而Vice Society也分别向《BleepingComputer》与《TechCrunch》透露,Vice Society手上拥有500GB的LAUSD资料。
在遭到攻击之后,LAUSD即刻成立了一个由各方安全专家组成的IT小组,负责检查先前审计的可行性与有效性,以找出改善之道。此外,LAUSD也决定不支付黑客所提出的赎金,认为这些经费应该要用来资助学生及教育,且支付赎金也无法保证能够完整恢复资料,宣誓不向黑客投降。
作出该决定之后,LAUSD在9月底便曾警告黑客可能会发布非法自该学区所获得的资料。
另一方面,根据《BleepingComputer》的报道,Vice Society勒索软件集团已开始公布LAUSD资料,而且向协助LAUSD的美国国土安全部旗下的美国网络安全及基础设施安全局(CISA)下战帖,指出CISA浪费它们的时间,他们便要消耗CISA的名声。
不管是联邦调查局(FBI)或CISA,都曾公开呼吁勒索软件受害者不要支付赎金,以免助长黑客气焰、间接资助其它犯罪行动并引来更多的攻击,更何况,支付赎金也不见得能让系统完全恢复或取回完整资料,不只是FBI及CISA,根据《The Record》的报道,美国北卡罗来纳州及佛罗里达州已于今年初,明文禁止任何官方机构支付勒索软件赎金。
是否支付赎金其实是个难解的议题。安全企业Emsisoft威胁分析师Brett Callow便指出,在2020年被勒索软件攻击的马里兰州巴尔的摩郡的Baltimore County Public Schools(BCPS)学区,总计斥资800万美元才恢复,BCPS学区境内约有近170所学校,而LAUSD则接近1,700所。
根据Emsisoft的调查,2021年时美国总计有77个政府机关、超过1,000所学校,以及超过1,200个医疗看护组织遭到勒索软件攻击,其中至少有118起涉及资料外泄,且绝大多数都已被黑客公开。而今年以来当地受到勒索软件攻击所波及的学校数量,则已超过1,700所。