Snowflake Dosyası: LAUSD, veri sızıntısını doğruladı

SnowFlake kaynaklı veri sızıntılarına en son eklenenlerden biri de The Los Angeles Unified School District olmuştu. LAUSD, tehdit aktörlerinin şirketin Snowflake hesabını ihlal ederek öğrenci ve çalışan verilerini çalmasının ardından veri ihlalini doğruladı.

Popüler hack forumlarından biri olan BF’de daha önceki Snowflake sızıntılarını yayınlayan ‘Sp1d3r’ adlı tehdit aktörü, 18 Haziran 2024 tarihinde LAUSD’un verilerini de Snowflake’den çaldığını iddia ederek 150 bin dolardan satışa sunmuştu.

Tehdit aktörünün satışa sunduğu veriler arasında öğrenci adları, adresleri, aile adları, demografik bilgiler, finansal bilgiler, notlar, performans puanları, engellilik bilgileri, disiplin ayrıntıları ve ebeveyn bilgileri yer alıyordu.

LAUSD’dan bir sözcünün BleepingComputer’a aktardığına göre satışa sunulan veriler ile Snowflake’de muhafaza edilen verilerin tutarlılık gösterdiğini belirtmiş. Etkilenen verilerin kapsamı ve kapsamına ilişkin soruşturmanın devam ettiği ayrıca olayı daha ayrıntılı araştırılması için kolluk kuvvetleriyle birlikte çalışıldığını belirtmişler.

Haziran’ın başlarında LAUSD’a ait veriler yine satıştaydı!

Yine aynı forumda ancak farklı bir kullanıcı tarafından 6 Haziran 2024 tarihinde LAUSD’a ait başka bir veri satışı duyurulmuştu. O tarihte belirtilen veriler 1000 dolardan satışa sunulmuştu ancak hangi kaynaktan elde edildiği ile ilgili net bit bilgi yer almıyordu.

2022 yılında fidye yazılımı kurbanı olarak duyurulmuştu!

Bu zamanlarda aktif bir fidye yazılım grubu olmamasına karşın daha önceki yıllarda aktif olan Vice Society, 2022 yılının Eylül ayı içerisinde LAUSD’u fidye yazılım kurbanı olarak açıklamıştı.