Η Unified School District του Λος Άντζελες επιβεβαίωσε μια παραβίαση δεδομένων μετά από απειλές που έκλεψαν δεδομένα μαθητών και υπαλλήλων παραβιάζοντας τον λογαριασμό Snowflake της εταιρείας.
Το SnowFlake είναι μια πλατφόρμα βάσης δεδομένων cloud που χρησιμοποιείται από μερικές από τις μεγαλύτερες εταιρείες παγκοσμίως για την αποθήκευση των δεδομένων τους.
Νωρίτερα αυτό το μήνα, ένας ηθοποιός απειλών άρχισε να πουλά δεδομένα από πολλές εταιρείες, συμπεριλαμβανομένων των TicketMaster, Satandar Bank, Advance
Auto
Parts και Pure Storage, με τον χάκερ να δηλώνει ότι είχε κλαπεί από το SnowFlake.
Μια κοινή
έρευνα
από τους SnowFlake, Mandiant και CrowdStrike αποκάλυψε ότι ένας παράγοντας απειλής, ο οποίος παρακολουθείται ως UNC5537, χρησιμοποίησε κλεμμένα διαπιστευτήρια πελατών για να στοχεύσει τουλάχιστον 165 οργανισμούς που δεν είχαν διαμορφώσει προστασία ελέγχου ταυτότητας πολλαπλών παραγόντων στους λογαριασμούς τους.
Μόλις είχαν πρόσβαση στους λογαριασμούς, κατέβασαν όλα τα δεδομένα και προσπάθησαν να εκβιάσουν την εταιρεία με αντάλλαγμα να μην πουλήσουν ή να διαρρεύσουν τα δεδομένα σε άλλους εγκληματίες του κυβερνοχώρου.
Το
LAUSD
πωλήθηκε σε φόρουμ χάκερ
Στις 18 Ιουνίου, ο ηθοποιός απειλών γνωστός ως «Sp1d3r, ο οποίος πουλά δεδομένα από προηγούμενες επιθέσεις SnowFlake, άρχισε επίσης να πουλά τα δεδομένα του Los Angeles Unified για 150.000 δολάρια, ισχυριζόμενος ότι τα έκλεψαν από το SnowFlake.
Δεδομένα LAUSD SnowFlake προς πώληση σε φόρουμ hacking
Πηγή: BleepingComputer
Ο παράγοντας απειλών δηλώνει ότι αυτά τα δεδομένα περιέχουν ονόματα μαθητών, διευθύνσεις, ονόματα οικογένειας, δημογραφικά στοιχεία, οικονομικά στοιχεία, βαθμούς, βαθμολογία
απόδοση
ς, πληροφορίες αναπηρίας, στοιχεία πειθαρχίας και πληροφορίες γονέων.
Αφού εξέτασε ένα δείγμα των δεδομένων, η LAUSD επιβεβαίωσε στο BleepingComputer ότι τα δεδομένα είχαν κλαπεί από τον λογαριασμό SnowFlake.
“Όπως αναφέρθηκε προηγουμένως, στις 6 Ιουνίου 2024, το Los Angeles Unified ενημερώθηκε για έναν λογαριασμό από κακόβουλο ηθοποιό που υποτίθεται ότι προσφέρει ορισμένα δεδομένα μαθητών και εργαζομένων προς πώληση”, είπε ένας εκπρόσωπος του Los Angeles Unified στο BleepingComputer.
«Μέσω της εκτεταμένης και συνεχιζόμενης έρευνάς της, η Περιφέρεια διαπίστωσε ότι τα εν λόγω δεδομένα διατηρούνταν από έναν ή περισσότερους εξωτερικούς προμηθευτές Los Angeles Unified στο Snowflake, μια πλατφόρμα που βασίζεται σε σύννεφο που χρησιμοποιείται για μαζική αποθήκευση δεδομένων, και φαίνεται ότι έχουν κλαπεί σε τρόπο που συνάδει με πρόσφατα δημοσιευμένες κλοπές που αφορούν πολλούς λογαριασμούς Snowflake.”
“Μέχρι στιγμής, η συνεχιζόμενη έρευνα της Περιφέρειας δεν έχει αποκαλύψει κανένα στοιχείο για τυχόν συμβιβασμό στα συστήματα ή τα δίκτυά μας, ωστόσο η έρευνα για το εύρος και την έκταση των δεδομένων που επηρεάζονται είναι σε εξέλιξη.”
Το Los Angeles Unified λέει ότι συνεργάζεται με το FBI, την CISA και τους πωλητές της για να διερευνήσουν περαιτέρω το περιστατικό.
Περισσότεροι από ένας ηθοποιοί απειλών απέκτησαν προφανώς πρόσβαση στα δεδομένα του Los Angeles Unified, καθώς ένας διαφορετικός ηθοποιός απειλών με το όνομα «Satanic» άρχισε να πουλά τα δεδομένα της περιοχής σχεδόν δύο εβδομάδες νωρίτερα, στις 6 Ιουνίου, για 1.000 δολάρια.
Ωστόσο, αυτά τα δεδομένα φαίνεται να είναι διαφορετικά από τα δεδομένα που έχουν κλαπεί από το SnowFlake, με τον ηθοποιό να ισχυρίζεται ότι περιέχει
26
εκατομμύρια αρχεία με πληροφορίες τρέχοντος και πρώην μαθητή, περισσότερα από 24.000 αρχεία καθηγητών και περίπου 500 περιέχουν πληροφορίες προσωπικού.
Υποτιθέμενα κλεμμένα δεδομένα LAUSD προς πώληση στο διαδίκτυο
Πηγή: BleepingComputer
Αυτός ο ηθοποιός απειλής το έχει κυκλοφορήσει τώρα δωρεάν, επιτρέποντας σε οποιονδήποτε κυβερνοεγκληματία να το κατεβάσει και να το χρησιμοποιήσει στις δικές του επιθέσεις.
Ωστόσο, δεν είναι σαφές από πού προέρχονται αυτά τα δεδομένα, καθώς δεν φαίνεται να προέρχονται από το SnowFlake.
Η BleepingComputer επικοινώνησε με την LAUSD χθες το βράδυ για να επιβεβαιώσει την προέλευση των δεδομένων που διέρρευσαν από το «Satanic», αλλά δεν έλαβε απάντηση.
Σε αυτό το σημείο, με τον τεράστιο όγκο δεδομένων από την LAUSD που μοιράζονται πλέον σε φόρουμ για πειρατεία, όλοι οι μαθητές, οι δάσκαλοι και τα μέλη του προσωπικού της θα πρέπει να θεωρούν ότι τα δεδομένα τους είναι εκτεθειμένα.
Καθώς δεν είναι ασυνήθιστο για άλλους παράγοντες απειλών να χρησιμοποιούν δεδομένα που έχουν διαρρεύσει στις καμπάνιες τους, είναι σημαντικό να παραμείνουμε σε επαγρύπνηση έναντι ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, γραπτών μηνυμάτων και τηλεφωνικών κλήσεων που επιχειρούν να κλέψουν πρόσθετα δεδομένα, όπως κωδικούς πρόσβασης.
VIA:
bleepingcomputer.com
0