Le rapport a identifié les principales vulnérabilités deux ans avant la cyberattaque sur LA Unified

cyber-attaque

Crédit : domaine public CC0

Un rapport interne a identifié les principales vulnérabilités des systèmes de données du district scolaire unifié de Los Angeles deux ans avant que les pirates ne lancent une cyberattaque majeure qui a perturbé les opérations cette semaine dans le deuxième plus grand système scolaire du pays.

Le rapport indiquait que le personnel du district était d’accord avec ses conclusions et s’engageait à y remédier, mais les responsables du district n’ont pas précisé mercredi quelles actions recommandées avaient été mises en œuvre.

Les données privées de plus de 400 000 étudiants pourraient être menacées par la cyberattaque massive qui a été identifiée tard samedi soir. LA Unified a surmonté un arrêt numérique complet pour ouvrir les écoles dans les délais prévus mardi, mais des perturbations de l’apprentissage normal et de certaines opérations commerciales se sont produites dans le vaste système scolaire tout au long de la journée. Une grande partie du site Web du district est restée inaccessible jusqu’à mercredi.

Les responsables du district ont déclaré qu’ils ne savaient pas si les informations sur les étudiants dans le système de gestion des étudiants du district – y compris les évaluations, les notes, les horaires de cours, les dossiers disciplinaires et les rapports sur les handicaps – avaient été consultées par les pirates. Cependant, ils ont déclaré croire que les numéros de sécurité sociale, les dossiers médicaux et les informations sur la paie des employés restent sécurisés.

L’audit de cybersécurité a été publié en septembre 2020 et réalisé par des consultants externes travaillant avec le personnel technologique du district sous la supervision du bureau de l’inspecteur général du district.

Le Times a obtenu une version expurgée qui a été préparée pour ceux qui n’ont pas d’habilitation de sécurité. Les parties confidentielles, y compris la plupart des 38 conclusions spécifiques accompagnées de 38 recommandations, ne sont pas incluses.

Même ainsi, le rapport, en langage bureaucratique, a sonné l’alarme. Lors de tests ponctuels, “les auditeurs ont pu accéder à certaines informations sensibles, notamment un nombre limité de numéros de sécurité sociale”, indique le rapport.

Les auditeurs ont également pu obtenir des mots de passe LAUSD et “convaincre les employés d’exécuter sans le savoir des codes malveillants”.

De nombreux domaines “à haut risque” ont été identifiés, impliquant la structure des systèmes de district, des procédures inadéquates et une formation à la sécurité insuffisante pour les employés.

Parmi les problèmes identifiés en 2020 :

  • La division de la technologie n’avait pas de processus en place pour s’assurer que l’organisation se conformait aux normes de sécurité.
  • Le district ne disposait pas d’une “formation de réponse aux incidents” adéquate pour réagir, par exemple, à un piratage ou à une autre urgence.
  • Certaines catégories de comptes informatiques avaient une sécurité inférieure aux normes.

Mardi, LA Unified Supt. Alberto Carvalho, aux commandes depuis février, a annoncé une longue liste de mesures de cybersécurité qui sont ou seraient bientôt en place.

Le rapport 2020 contenait une description générale du système LA Unified, notant que “la sécurité est assurée via plusieurs pare-feu redondants avec des capacités de système de filtrage de contenu et de détection d’intrusion”.

Le centre de données principal est hébergé au siège social du district sur l’avenue Beaudry Sud, juste à l’ouest du centre-ville, occupant un étage entier. Un site de sauvegarde à Van Nuys sert “de site de reprise après sinistre”.

Le rapport a été expurgé par souci “d’informations hautement sensibles qui pourraient être exploitées par des attaquants ciblant le district”, a déclaré l’introduction.

Le piratage représente une faille de sécurité majeure, et il pourrait s’écouler des semaines avant que le district ne connaisse l’étendue des dommages ou quelles données privées ont été extraites.

LA Unified est loin d’être le seul parmi les districts scolaires ciblés. Les pirates ont compromis des informations confidentielles dans les systèmes scolaires desservant Las Vegas, Chicago et New York.

À Los Angeles, un arrêt rapide des systèmes du district lorsque la brèche a été découverte aurait peut-être évité des dommages beaucoup plus importants, a déclaré Carvalho mardi.

Les systèmes d’urgence et les composants technologiques des opérations clés – y compris les services de restauration et le transport par autobus – étaient fonctionnels, ce qui a donné à Carvalho la confiance lundi soir pour décider d’ouvrir les écoles selon un horaire normal après les vacances de la fête du Travail.

Mais ce n’était pas comme d’habitude.

“La reprise après la perturbation s’est avérée plus difficile que prévu initialement”, ont reconnu les responsables dans un communiqué mercredi après-midi.

Un enseignant de septième année a déclaré que mardi était difficile, certains enseignants ne pouvant réinitialiser les comptes en ligne qu’après l’école.

“Pratiquement tout ce que nous faisons pendant une journée scolaire dépend de l’accès aux comptes LAUSD, même de la façon dont les élèves se déconnectent pour utiliser les toilettes pendant les cours”, a-t-elle déclaré. En raison d’un retard dans l’arrivée des manuels scolaires, les élèves utilisaient un programme numérique, dont une grande partie était temporairement hors de portée.

Et elle a signalé une aggravation supplémentaire : “Afin de dépanner et de réinitialiser le système de sonorisation, il y avait de fréquents sons de test forts interrompant spontanément les cours.”

Les parents étaient également préoccupés par les perturbations. “Mon fils va à Hamilton HS”, a déclaré Justin Kahn via Twitter. “Il a dit que toutes les classes étaient fondamentalement mortes dans l’eau, aucun accès à aucun des cours, et pour aggraver les choses… Hamilton n’avait pas non plus de climatisation en état de marche.”

Un professeur d’éducation civique d’une école du sud de Los Angeles a déclaré que la journée était glorieusement sans technologie, ce qui a donné lieu à l’une des meilleures journées d’enseignement de tous les temps.

Mais la mère Elizabeth Hernandez ne pouvait s’empêcher de s’inquiéter. L’un de ses enfants a un handicap qui nécessite un plan d’éducation individualisé, pour lequel elle a fourni de nombreuses informations personnelles.

“C’est effrayant parce que nous ne savons pas exactement combien d’informations sont disponibles”, a déclaré Hernandez. “N’importe qui peut voler son identité.”

Depuis le piratage, son élève de troisième année n’a pas eu de difficultés majeures en classe car la plupart des activités en classe à ce niveau ne nécessitent pas d’accès à un ordinateur.

Mais son adolescent craignait d’être exclu de son compte de district, que les étudiants utilisent pour recevoir, effectuer et classer des devoirs.

Le redémarrage des systèmes de district a impliqué la réinitialisation de centaines de milliers de mots de passe, ce qui a dû être fait sur un site de district, à l’exception de quelque 7 000 élèves dont les familles ont opté cette année pour l’apprentissage en ligne à distance.

Carvalho a déclaré que ces étudiants seraient aidés via la hotline technologique, mais a indiqué qu’il pourrait y avoir des retards.

“Aujourd’hui, c’était très chaotique et compliqué”, a déclaré un élève du secondaire de l’académie virtuelle au Times. Elle a pu accéder à sa session Zoom, mais la plupart des autres étudiants ont été mis en lock-out. Elle s’inquiétait de l’accumulation de travaux scolaires inaccessibles, qualifiant mardi “improductif, stressant”.

Mercredi, a-t-elle dit, c’était “complètement pareil” avec des enseignants et des élèves qui ont encore du mal à changer de mot de passe.

“Mon professeur principal / anglais est également très perdu et ne sait même pas quoi faire”, a-t-elle déclaré.

L’étudiante a déclaré qu’elle était restée en attente avec la ligne d’assistance pendant 32 minutes avant de se déconnecter accidentellement.

Mais mercredi, des solutions de contournement étaient en cours d’élaboration : les enseignants demandaient aux élèves de se connecter à la Khan Academy en ligne gratuite au lieu de leur plate-forme habituelle afin qu’ils puissent résoudre leurs problèmes de mathématiques.

Dans un communiqué mercredi, Carvalho a remercié les étudiants et le personnel pour leur persévérance et leur patience.

“Nous comprenons que cela a été une expérience frustrante et déroutante pour beaucoup”, a-t-il déclaré, “et nos équipes travaillent avec diligence pour aider notre communauté à retrouver l’accès à tous les systèmes le plus rapidement possible”.


Les informations sur les étudiants restent menacées après une cyberattaque massive sur Los Angeles Unified


2022 Los Angeles Times.

Distribué par Tribune Content Agency, LLC.

Citation: Le rapport a identifié des vulnérabilités clés deux ans avant la cyberattaque sur LA Unified (2022, 8 septembre) récupéré le 8 septembre 2022 sur https://techxplore.com/news/2022-09-key-vulnerabilities-years-cyberattack-la.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.