Lockbit 团伙声称对多伦多地区教育局 （TDSB） 发动袭击

多伦多地区教育局 （TDSB） 证实，学生信息在 6 月份的 Lockbit 勒索软件攻击中遭到泄露。

多伦多地区教育局 （TDSB） 证实，在 6 月发现勒索软件攻击后，学生的信息遭到泄露。

TDSB 是加拿大最大的学校董事会，拥有 582 所学校和约 235,000 名学生。6 月，该组织通知家长，在其技术部门使用的测试系统中检测到未经授权的活动。此测试环境与开发板的官方网络是分开的。作为回应，TDSB 的网络安全团队迅速采取行动，保护数据并保护关键系统。

暴露的学生信息可能包括姓名、学校名称、年级、TDSB 电子邮件地址、TDSB 学号和出生日期/月份。

“当时，TDSB 意识到未经授权的第三方获得了对 TDSB 技术测试环境的访问权限，这是 TDSB IT Services 使用的独立环境，用于在 TDSB 系统上实时运行程序。”“我们现在已经确认测试环境包含 2023/2024 学年的学生信息，其中可能包括姓名、学校名称、年级、TDSB 电子邮件地址、TDSB 学号和出生日期/月份。”

多伦多地区教育局 （TDSB） 向家长保证，安全漏洞对学生的风险很低。TDSB 证实，他们不知道在明网和暗网上公开披露学生数据。TDSB 立即采取行动，例如隔离和保护受影响的系统、断开测试环境的连接、加强安全措施以及通知执法部门。该组织向安大略省信息和隐私专员办公室报告了这一事件。

研究人员 Dominic Alvieri 报告说，Lockbit 团伙声称对多伦多地区教育局的勒索软件攻击负责，并威胁说，如果该组织在 2 周内不支付赎金，就会泄露被盗数据。然而，这个臭名昭著的勒索软件组织声称对其他组织发起了数十次其他攻击，但该组织发布的一些公告似乎充满了错误或与其他勒索软件团伙宣布的过去数据泄露有关。

LockBit 再次处于活动状态。

多伦多地区教育局刚刚被 LockBit 认领。

LockBit 还声称再次入侵了普利司通美洲公司，并声称奥尔巴尼银行、PKF 澳大利亚、惠普引擎盖……pic.twitter.com/KBU9CtXbIs

— 多米尼克·阿尔维耶里 （@AlvieriD） August 29， 2024

7 月底，两名外国人 Ruslan Magomedovich Astamirov 和 Mikhail Vasiliev 在纽瓦克联邦法院承认他们在 LockBit 勒索软件操作中的作用。LockBit 勒索软件操作自 2020 年 1 月以来一直活跃，该组织打击了 120 个国家/地区的 2,500 多名受害者，其中包括美国的 1,800 名受害者。该组织针对个人、企业、医院、学校和政府机构。该集团提取了大约 5 亿美元的赎金，造成了数十亿美元的更大损失。