Schulbezirk Dateien in $40m Ransomware-Attacke durchgesickert

Cyber Security News

Ein Schulbezirk in Südflorida, der sich weigerte, den Cyber-Angreifern 40 Millionen Dollar Lösegeld zu zahlen, hat Tausende seiner Dateien online durchsickern lassen.

Die Broward County Public Schools wurden Anfang März von der Conti-Ransomware-Gang angegriffen, die das Computersystem des Bezirks lahmlegte, aber den Unterricht nicht störte.

Conti verlangte, dass der sechstgrößte Schulbezirk der Vereinigten Staaten 40 Millionen Dollar seines jährlichen 4-Milliarden-Dollar-Budgets an sie übergibt.

In einem von der Bande veröffentlichten Transkript sagte ein Unterhändler des Bezirks angeblich, dass die Lösegeldforderung unmöglich hoch sei und konterte mit einem Angebot, 500.000 $ zu zahlen. Die Ransomware-Bande lehnte das Angebot ab, senkte aber ihre Forderung um drei Viertel auf 10 Millionen Dollar.

Am 31. März veröffentlichte das Büro von Broward’s Chief Communications Officer, Kathy Koch, eine Erklärung, in der sie erklärte, dass, obwohl der Bezirk “sich der jüngsten Aktionen der Kriminellen bewusst ist, die in unser System eingedrungen sind”, er nicht die Absicht hatte, diesen Kriminellen ein Lösegeld zu zahlen.

Am 19. April veröffentlichte Conti fast 26.000 Dateien, die aus dem Schulbezirk exfiltriert worden waren. Reporter der South Florida Sun Sentinel, die die Daten überprüft haben, fanden “ein paar isolierte Vorfälle, bei denen vertrauliche Schüler- oder Mitarbeiterinformationen veröffentlicht wurden.”

Die 25.971 Dateien stammen aus den Jahren 2012 bis März 2021 und enthalten hauptsächlich finanzielle Aufzeichnungen, einschließlich Bestellungen, Rechnungen und Reisekostenabrechnungsformulare.

Während keine Sozialversicherungsinformationen unter den durchgesickerten Daten gefunden wurden, enthielten sie mehrere Telefonlisten von Mitarbeitern.

Persönliche Informationen, die zu einem neunjährigen Schüler gehören, wurden auf einer Rechnung des staatlichen Gesundheitsamtes ausgesetzt.

Der Sentinel berichtete, dass die meisten der von Conti veröffentlichten Daten aus Broward bereits öffentlich bekannt sind. Unter den Informationen sind Zahlungen an die örtlichen Polizeidienststellen und das Broward Sheriff’s Office für Sicherheit, Rechnungen von Versorgungsunternehmen, 750 Kilometerberichte und über 700 Rechnungen für Quellwasser.

In der Hoffnung, eine weitere Cyber-Attacke auf Broward zu verhindern, hat der Chief Information Officer des Schulbezirks, Phil Dunn, 20 Millionen Dollar für die Verbesserung der Cybersicherheit beantragt. Er warnte die Schulbehörde letzte Woche, dass ein weiterer Angriff verheerend sein könnte.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com