Le district scolaire unifié de Los Angeles confirme le vol des données d’un fournisseur lors de la cyberattaque Snowflake | StateScoop
Le district scolaire unifié de Los Angeles, le deuxième plus grand système scolaire public des États-Unis, a confirmé cette semaine qu’au moins un de ses fournisseurs utilisant les services de stockage de données de Snowflake Les données de l’entreprise ont été volées. Cette annonce fait suite à une cyberattaque du 27 mai contre le fournisseur de services de données cloud de Boston, au cours de laquelle des pirates ont accédé aux comptes clients à l’aide d’une authentification à facteur unique.
Un porte-parole du district a déclaré lundi à Bloomberg qu’il pensait qu’un acteur malveillant avait ciblé l’école dans le but de vendre les données des étudiants et des employés. Un porte-parole du district a déclaré à StateScoop que « un ou plusieurs » vendeurs du district avaient vu leurs données compromises, mais ne les a pas nommés.
Le 11 juin, Snowflake et les sociétés de cybersécurité tierces CrowdStrike et Mandiant ont publié une déclaration conjointe annonçant qu’ils avaient détecté « une augmentation de l’activité de cybermenace » contre l’entreprise et qu’ils enquêtaient sur une campagne de menaces ciblées contre 165 comptes clients de Snowflake.
« Snowflake a récemment observé et enquête sur une augmentation des activités de cybermenaces ciblant certains comptes de nos clients. Nous pensons que cela est le résultat d’attaques en cours basées sur l’identité à l’échelle du secteur dans le but d’obtenir des données sur les clients », indique le communiqué. « La recherche indique que ces types d’attaques sont menées avec les informations d’identification des utilisateurs de nos clients qui ont été exposées par le biais d’activités de cybermenace sans rapport. »
Plus tôt ce mois-ci, Bleeping Computer a rapporté que le LAUSD enquêtait sur les menaces d’un acteur malveillant qui prétendait vendre des données volées au district scolaire. Sur un forum de piratage informatique, l’acteur malveillant a mis en vente, pour 1 000 $, 11 gigaoctets de données volées qui comprendraient plus de 26 millions de dossiers d’informations sur les élèves, 24 000 dossiers d’enseignants et environ 500 dossiers d’informations sur le personnel.
Le porte-parole du district a déclaré à Bloomberg que les données volées dans le district semblaient correspondre à la récente série d’incidents impliquant des comptes Snowflake, qui ont débuté en avril. Cependant, l’enquête en cours n’a pas permis de découvrir la preuve que ses systèmes ont été piratés lors de la campagne de piratage contre la société de stockage de données, a ajouté le porte-parole.
Le secteur de l’éducation est de plus en plus ciblé ces dernières années. Selon un rapport sur les ransomwares de 2023 d’Emsisoft, 45 cyberattaques ont été recensées contre des écoles primaires et secondaires aux États-Unis en 2022, un chiffre qui a plus que doublé pour atteindre 108 en 2023.
Brett Callow, analyste des menaces chez Emsisoft, a déclaré à StateScoop que les cybercriminels à but lucratif répéteront des stratégies qui ont un retour sur investissement élevé, ce qui dans ce cas signifie attaquer les écoles.
« La seule façon de changer ce comportement est de rendre les attaques contre le secteur de l’éducation moins rentables », a déclaré Callow, « par exemple en renforçant la sécurité afin que moins d’écoles soient victimes ou en imposant des limites aux paiements des demandes. »