Geng Ransomware Vice Society Bocorkan Data Milik Sekolah di Los Angeles

Cyberthreat.id – Geng Vice Society Ransomware menerbitkan data dan dokumen Minggu pagi yang dicuri dari Los Angeles Unified School District selama serangan siber awal bulan ini.

Perilisan data ke publik ini  dilakukan setelah sistem sekolah mengumumkan pada hari Jumat bahwa mereka tidak akan menyerah pada tuntutan tebusan dan bahwa distrik dapat menggunakan uang itu dengan lebih baik untuk siswa dan pendidikan mereka.

Pengawas LAUSD Alberto M. Carvalho mengkonfirmasi rilis data yang dicuri dalam sebuah pernyataan yang diposting ke Twitter, bersama dengan mengumumkan peluncuran hotline baru 855-926-1129 untuk orang tua dan siswa yang peduli untuk mengajukan pertanyaan tentang kebocoran data.

“Sayangnya, seperti yang diharapkan, data baru-baru ini dirilis oleh organisasi kriminal. Dalam kemitraan dengan penegak hukum, para ahli kami menganalisis rilis data ini sepenuhnya,” kata Carvalho dalam cuitannya, seperti yang dikutip dari Bleeping Computer.

“Los Angeles Unified tetap teguh bahwa dolar harus digunakan untuk mendanai siswa dan pendidikan, membayar uang tebusan tidak pernah menjamin pemulihan data secara penuh, dan Los Angeles Unified percaya uang publik lebih baik dihabiskan untuk siswa kami daripada menyerah pada sindikat kejahatan yang jahat dan terlarang,” kata LAUSD pada hari Jumat.

Hari ini, geng Vice Society, yang berada di balik serangan terhadap sistem sekolah, memperbarui entri 'Los Angeles Unified School District di situs kebocoran data mereka dengan tautan ke data yang dicuri. Termasuk pesan untuk US Cybersecurity and Infrastructure Security Agency (CISA), yang membantu distrik sekolah dalam menanggapi serangan tersebut.

"CISA membuang waktu kita, kita menyia-nyiakan reputasi CISA," bunyi pesan di situs kebocoran data ransomware Vice Society.

Geng Vice Society Ransowmare sebelumnya mengatakan kepada BleepingComputer bahwa mereka mencuri 500 GB data selama serangan tetapi sebelumnya tidak memberikan bukti pencurian data. Sementara BleepingComputer belum memeriksa data yang bocor hari ini, beberapa folder menunjukkan bahwa mereka mungkin berisi informasi sensitif, seperti 'ssn', 'Rahasia dan Rahasia', 'Paspor', dan 'Insiden.'

Sebuah sumber penegak hukum untuk NBC Los Angeles juga memperingatkan bahwa dokumen yang bocor termasuk "penilaian psikologis rahasia siswa, kontrak dan dokumen hukum, catatan bisnis, dan banyak entri database."

LAUSD sebelumnya mengatakan bahwa mereka memberi tahu orang-orang di komunitas sekolah, mitra, atau karyawan jika informasi pribadi mereka terungkap dalam serangan itu dan akan menyediakan layanan pemantauan kredit gratis.

Namun, menganalisis data ini akan memakan waktu, dan tidak jarang pelaku ancaman lain memanfaatkan data yang diterbitkan oleh geng ransomware untuk serangan mereka sendiri. Oleh karena itu, semua siswa sekolah, orang tua, dan karyawan harus tetap waspada terhadap kemungkinan kampanye phishing yang memanfaatkan informasi ini.

Selanjutnya, jika ditentukan bahwa Nomor Jaminan Sosial dan paspor telah terungkap, sangat disarankan agar mereka yang terkena dampak membekukan kredit mereka untuk mencegah pencurian identitas atau penipuan keuangan.

Menurut Brett Callow, seorang analis ancaman di Emsisoft, geng ransomware Vice Society telah menyerang setidaknya delapan distrik sekolah dan perguruan tinggi/universitas AS lainnya pada tahun 2022.