Un distretto scolastico della Florida meridionale che si è rifiutato di pagare ai suoi cyberattaccanti un riscatto di 40 milioni di dollari ha visto trapelare online migliaia di file.
Le scuole pubbliche della contea di Broward sono state prese di mira dalla banda di ransomware Conti all’inizio di marzo in un attacco che ha causato l’arresto del suo sistema informatico ma ha lasciato le classi indisturbate.
Conti ha chiesto al sesto distretto scolastico degli Stati Uniti di consegnare 40 milioni di dollari del suo budget annuale di 4 miliardi di dollari.
In una trascrizione pubblicata dalla banda, un negoziatore per il distretto avrebbe affermato che la richiesta di riscatto era incredibilmente grande e controbattava con un’offerta per pagare 500k dollari. La banda di ransomware ha rifiutato l’offerta ma ha ridotto la domanda di tre quarti a 10 milioni di dollari.
Il 31 marzo, l’ufficio dell’ufficiale responsabile delle comunicazioni di Broward, Kathy Koch, ha rilasciato una dichiarazione in cui dichiarava che sebbene il distretto “fosse a conoscenza delle recenti azioni intraprese dai criminali che hanno violato il nostro sistema”, non aveva intenzione di pagare a quei criminali un riscatto.
Il 19 aprile Conti ha pubblicato quasi 26.000 file che erano stati esfiltrati dal distretto scolastico. I giornalisti del Sun Sentinel della Florida meridionale che hanno esaminato i dati hanno rilevato “alcuni incidenti isolati in cui sono state rilasciate informazioni riservate su studenti o dipendenti”.
I 25.971 file risalgono al periodo compreso tra il 2012 e il marzo 2021 e contengono principalmente registrazioni finanziarie, inclusi ordini di acquisto, fatture e moduli di richiesta di rimborso per le spese di viaggio.
Sebbene non siano state trovate informazioni sulla previdenza sociale tra i dati trapelati, sono inclusi diversi elenchi telefonici dei dipendenti.
Le informazioni personali appartenenti a uno studente di nove anni sono state esposte su una fattura del dipartimento della sanità statale.
The Sentinel ha riferito che la maggior parte dei dati di Broward pubblicati da Conti sono già di dominio pubblico. Tra le informazioni ci sono pagamenti ai dipartimenti di polizia locali e all’ufficio dello sceriffo di Broward per la sicurezza, bollette, 750 rapporti di chilometraggio e oltre 700 fatture per l’acqua di sorgente.
Nella speranza di prevenire un altro attacco informatico a Broward, il responsabile dell’informazione del distretto scolastico, Phil Dunn, ha richiesto 20 milioni di dollari per il miglioramento della sicurezza informatica. Ha avvertito il consiglio scolastico la scorsa settimana che un altro colpo potrebbe essere devastante.