CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技シートーデジタル解決Soluções Digitais CTOLCTOL Soluciones Digitales
Nouvelles
Services Conseil CIO/CTOInformatique en NuageMarketing et Ventes NumériquesScience des Données et Intelligence d'AffairesIA Générative pour les EntreprisesWeb3 et DeFi pour les EntreprisesDéveloppement d'Apps Web et MobilesConsultance en Affaires NumériquesModernisation d'Applications AnciennesDesign Web et Expérience Utilisateur
Industries Aérospatiale et DéfenseAutomobileBanqueMarchés CapitauxCommunications et MédiasBiens de Consommation et ServicesÉnergieSanté et Soins de SantéInternetFabricationAssuranceSecteur Public et SocialCommerce de DétailVoyageTélécommunicationsPharmaceutiqueCapital-Investissement et Capital RisqueÉducationPétrole et GazImmobilierConstruction et Matériaux de ConstructionServices JuridiquesGastronomie et Hôtellerie
PerspectivesLogicielsOutils IA
Contactez-nous
Un pirate informatique vend les données d'étudiants du LAUSD sur le dark web, lié au vol de données Snowflake

Un pirate informatique vend les données d'étudiants du LAUSD sur le dark web, lié au vol de données Snowflake

Par
Hiroki Tanaka
2 min de lecture
InternetÉducationApplication

Piratage informatique : le hacker Sp1d3r vend les données de l'LAUSD sur le Dark Web – une brèche confirmée

Au début du mois de juin 2024, un pirate informatique opérant sous le pseudonyme Sp1d3r a tenté de vendre une base de données sur le Dark Web, prétendant qu'elle contenait des informations sensibles volées au District scolaire unifié de Los Angeles (LAUSD). La base de données, proposée au prix de 150 000 $, prétendait contenir des données détaillées sur les étudiants, notamment les noms, les adresses, les notes et même les dossiers relatifs aux handicaps et aux sanctions. Un mois plus tard, le LAUSD a confirmé la légitimité des affirmations du pirate informatique, potentiellement exposant les données de millions d'élèves.

Le district scolaire a expliqué que les données compromises étaient stockées par des prestataires externes sur Snowflake, une plateforme de stockage de données basée dans le cloud. On pense que les données ont été volées de manière similaire à des récentes brèches de comptes Snowflake. Bien que l'enquête du LAUSD n'ait pas révélé de brèches directes dans leurs systèmes, l'enquête est toujours en cours.

Sp1d3r a été actif dans la vente de bases de données prétendument volées auprès de diverses sociétés, dont Ticketmaster et Santander Bank, toutes prétendument à partir de comptes Snowflake compromis. Snowflake, en collaboration avec les sociétés de sécurité Mandiant et Crowdstrike, a affirmé la sécurité de leur infrastructure, sous-entendant que le pirate informatique aurait pu accéder de manière non autorisée aux comptes en utilisant des techniques de force brute et de bourrage de casier, contournant ainsi l'authentification multi-facteurs.

Points clés à retenir

  • Violation de données du LAUSD confirmée : Le pirate informatique Sp1d3r a vendu une base de données contenant des données sensibles sur des élèves et des enseignants pour 150 000 $.
  • Les données ont été volées sur un compte Snowflake : Les données volées comprennent les noms, les adresses, les notes et plus encore, affectant des millions de personnes.
  • Pas d'éléments probants de compromission du système : L'enquête du LAUSD n'a trouvé aucune brèche dans leurs systèmes, ce qui suggère que les données ont été volées auprès d'un prestataire externe.
  • Méthode d'attaque : bourrage de casier : Le pirate informatique a utilisé la force brute et le bourrage de casier, ciblant des comptes sans authentification multi-facteurs.
  • Le LAUSD coopère avec le FBI : Le district scolaire travaille avec les autorités chargées de l'application de la loi et les agences de cybersécurité pour enquêter sur l'incident.

Analyse

La violation de données du LAUSD, orchestrée par le pirate informatique Sp1d3r via des comptes Snowflake compromis, met en évidence les vulnérabilités du stockage de données basé dans le cloud. L'absence d'authentification multi-facteurs a probablement facilité les attaques par force brute et le bourrage de casier. Les conséquences immédiates comprennent des risques accrus en matière de confidentialité pour des millions d'élèves et potentiellement des répercussions juridiques pour le LAUSD et ses prestataires. À long terme, cet incident peut accélérer la mise en œuvre de procédures de sécurité rigoureuses dans les établissements d'enseignement et les fournisseurs de services cloud, améliorant ainsi la protection globale des données. Les implications financières peuvent inclure des investissements accrus dans la cybersécurité et des coûts potentiels de responsabilité pour les parties

Vous aimerez peut-être aussi

Cet article est soumis par notre utilisateur en vertu des Règles et directives de soumission de nouvelles. La photo de couverture est une œuvre d'art générée par ordinateur à des fins illustratives uniquement; ne reflète pas le contenu factuel. Si vous pensez que cet article viole les droits d'auteur, n'hésitez pas à le signaler en nous envoyant un e-mail. Votre vigilance et votre coopération sont inestimables pour nous aider à maintenir une communauté respectueuse et juridiquement conforme.

Abonnez-vous à notre bulletin d'information

Obtenez les dernières nouvelles de l'entreprise et de la technologie avec des aperçus exclusifs de nos nouvelles offres