В начале июня 2024 года злоумышленник под псевдонимом Sp1d3r выставил базу данных на продажу в даркнете, заявив, что она принадлежала Объединенному школьному округу Лос-Анджелеса (LAUSD) и была украдена из его учетной записи Snowflake.
Хакер запросил 150 000 долларов за архив, который содержал имена студентов, адреса, фамилии, демографические данные, финансовые показатели, оценки, оценки успеваемости, информацию об инвалидности, сведения о дисциплине и информацию о родителях.
Теперь, месяц спустя, организация подтвердила подлинность утверждений злоумышленника, потенциально подвергая риску миллионы студентов.
Вброс учетных данных
«Благодаря обширному и продолжающемуся расследованию округ установил, что данные, о которых идет речь, хранились одним или несколькими внешними поставщиками Los Angeles Unified на Snowflake, облачной платформе, используемой для массового хранения данных, и, судя по всему, были украдены в результате манере, соответствующей недавно опубликованным кражам с участием многочисленных счетов Snowflake», — говорится в заявлении LAUSD для ПипКомпьютер.
«На данный момент продолжающееся расследование округа не выявило никаких доказательств какого-либо компрометации наших систем или сетей; однако расследование объема и объема затронутых данных продолжается».
Sp1d3r недавно выставил на продажу множество баз данных, очевидно, все они были украдены у Snowflake: Ticketmaster, Santander Bank, Advance Auto Parts, Pure Storage и другие. В первоначальном отчете Snowflake, подготовленном совместно с Mandiant и Crowdstrike, утверждается, что его инфраструктура не повреждена и что злоумышленнику удалось проникнуть в эти учетные записи с помощью грубой силы и подброса учетных данных, пробуя комбинации имени пользователя и пароля, украденные в другом месте, против учетных записей, которые не имели настроена многофакторная аутентификация (MFA).
LAUSD заявила, что уведомила соответствующие органы и правоохранительные органы и активно сотрудничает с ФБР, CISA и ее поставщиками, поскольку инцидент тщательно расследуется.
Sp1d3r утверждает, что у него есть 11 ГБ конфиденциальных данных, включая 26 миллионов записей с информацией об учащихся, более 24 000 записей учителей и около 500 данных о сотрудниках. Текущая цена архива составляла 1000 долларов.