Mae hacwyr yn Rhyddhau Data Ardal Ysgol yr ALl oherwydd Methiant Talu Pridwerth, Dywed Swyddogion

Llinell Uchaf

Fe ddatgelodd hacwyr ddydd Sadwrn ddata a gafodd ei ddwyn o Ardal Ysgol Unedig Los Angeles - y system ysgolion cyhoeddus ail-fwyaf yn y wlad - ar ôl i swyddogion wrthod talu pridwerth i’r grŵp y tu ôl i’r ymosodiad seibr, meddai’r ardal ddydd Sul, y diweddaraf mewn cyfres o ymosodiadau ransomware dros yr ychydig flynyddoedd diwethaf.

Ffeithiau allweddol

Mae maint y gollyngiad yn parhau i fod yn aneglur wrth i'r ardal a gorfodi'r gyfraith ymchwilio, y meddai system ysgol, ond sgrinluniau a welwyd gan y Los Angeles Times roedd yn ymddangos ei fod yn dangos rhai rhifau Nawdd Cymdeithasol ymhlith y wybodaeth a gafodd ei dwyn.

Dywedodd Uwcharolygydd LAUSD Albert Carvalho wrth y Los Angeles Times Ddydd Gwener nid oedd yn credu bod gwybodaeth gyfrinachol gweithwyr ardal wedi'i dwyn, ond roedd "llai sicr” o ran gwybodaeth myfyrwyr, fel enwau, graddau, amserlenni a chofnodion disgyblu, yn ôl y papur newydd.

Dywedodd Carvalho mewn datganiad ddydd Gwener nad oedd yn credu gofal iechyd gweithwyr neu gyflogres yr effeithiwyd ar wybodaeth, a dywedodd fod mecanweithiau diogelwch ac argyfwng yr ardal yn parhau yn eu lle.

Datgelodd yr ardal gyntaf iddo gael ei daro gan ymosodiad nwyddau pridwerth dros benwythnos y Diwrnod Llafur, a dywedodd yr ardal ddydd Gwener ei bod yn gwrthod talu’r galw pridwerth oherwydd nad yw talu “byth yn gwarantu adfer data yn llawn.”

Mae'r ardal wedi sefydlu llinell gymorth a fydd yn mynd yn fyw fore Llun i ateb cwestiynau am yr ymosodiad a chynnig cefnogaeth i bobl sydd wedi cael eu heffeithio, meddai Carvalho, ar ôl dweud yr wythnos diwethaf bod yr ardal yn disgwyl darparu gwasanaethau monitro credyd ar gyfer unigolion yr effeithir arnynt.

Mae gan yr ardal gwrthod i enwi'r hacwyr sy'n gyfrifol neu'r swm o arian yr oeddent yn ei fynnu fel pridwerth, ond syndicet troseddau ar-lein sy'n galw ei hun yr Is-Gymdeithas cymryd clod am yr ymosodiad a honni ei fod wedi atafaelu 500 gigabeit o ddata.

Dyfyniad Hanfodol

“Nid yw talu pridwerth byth yn gwarantu adfer data’n llawn, ac mae Los Angeles Unedig yn credu ei bod yn well gwario doleri cyhoeddus ar ein myfyrwyr yn hytrach na’u trosglwyddo i syndicet troseddau ysgeler ac anghyfreithlon. Rydym yn parhau i wneud cynnydd tuag at sefydlogrwydd gweithredol llawn ar gyfer sawl gwasanaeth technoleg gwybodaeth craidd, ”meddai’r ardal mewn datganiad dydd Gwener.

Rhif Mawr

1,043. Dyna faint o ysgolion gafodd eu targedu mewn ymosodiadau ransomware y llynedd, yn ôl a adroddiad 2022 gan Emsisoft, cwmni diogelwch digidol.

Cefndir Allweddol

O leiaf 27 o ardaloedd ysgol yr Unol Daleithiau ac mae 28 o brifysgolion wedi dioddef ymosodiadau seiber eleni yn unig, meddai’r arbenigwr seiberddiogelwch Brett Callow, dadansoddwr bygythiadau yn Emsisoft, wrth y Los Angeles Times. Yn ôl cyfrif Callow, talodd o leiaf 36 o'r data hynny a ddygwyd a gafodd ei ryddhau ar-lein yn ddiweddarach, ac o leiaf dwy ardal ac un coleg dalu pridwerth eu hymosodwyr. Mae nifer yr ymosodiadau seibr sy'n wynebu sefydliadau yn yr Unol Daleithiau wedi cynyddu'n aruthrol dros yr ychydig flynyddoedd diwethaf, ac yn 2020 yn unig fe dalodd dioddefwyr pridwerth ar y cyd $ 350 miliwn er mwyn adennill mynediad i'w systemau wedi'u hacio, dywedodd y traciwr cryptocurrency Chainalysis CNN blwyddyn diwethaf. Ymosodiadau ymlaen sefydliadau addysg ac ymchwil wedi cynyddu yn arbennig. Y llynedd, roedd targedau ransomware proffil uchel yn cynnwys piblinell gasoline allweddol yr Unol Daleithiau a chyflenwr cig mawr, gan orfodi'r ddau gwmni i gwtogi ar eu gweithrediadau cyn yn ddiweddarach trosglwyddo miliynau o ddoleri mewn taliadau pridwerth.

Darllen Pellach

Mae hacwyr yn rhyddhau data ar ôl i LAUSD wrthod talu pridwerth (Los Angeles Times)

Dyma Rai O'r Prif Haciau Yr Unol Daleithiau Beio Ar Rwsia Yn Y Flwyddyn Olaf (Forbes)