Crédit :domaine public CC0
Un rapport interne a identifié les principales vulnérabilités des systèmes de données du district scolaire unifié de Los Angeles deux ans avant que les pirates ne lancent une cyberattaque majeure qui a perturbé les opérations cette semaine dans le deuxième plus grand système scolaire du pays.
Le rapport indiquait que le personnel du district était d'accord avec ses conclusions et s'engageait à y remédier, mais les responsables du district n'ont pas précisé mercredi quelles actions recommandées avaient été mises en œuvre.
Les données privées de plus de 400 000 étudiants pourraient être menacées par la cyberattaque massive qui a été identifiée tard samedi soir. L.A. Unified a surmonté un arrêt numérique complet pour ouvrir les écoles dans les délais prévus mardi, mais des perturbations de l'apprentissage normal et de certaines opérations commerciales se sont produites dans le vaste système scolaire tout au long de la journée. Une grande partie du site Web du district est restée inaccessible jusqu'à mercredi.
Les responsables du district ont déclaré qu'ils ne savaient pas si les informations sur les étudiants dans le système de gestion des étudiants du district - y compris les évaluations, les notes, les horaires de cours, les dossiers disciplinaires et les rapports sur les handicaps - avaient été consultées par les pirates. Cependant, ils ont déclaré croire que les numéros de sécurité sociale, les dossiers médicaux et les informations sur la paie des employés restent sécurisés.
L'audit de cybersécurité a été publié en septembre 2020 et réalisé par des consultants externes travaillant avec le personnel technologique du district sous la supervision du bureau de l'inspecteur général du district.
Le Times a obtenu une version expurgée qui a été préparée pour ceux qui n'ont pas d'habilitation de sécurité. Les parties confidentielles, y compris la plupart des 38 conclusions spécifiques accompagnées de 38 recommandations, ne sont pas incluses.
Même ainsi, le rapport, en langage bureaucratique, a sonné l'alarme. Lors de tests ponctuels, "les auditeurs ont pu accéder à certaines informations sensibles, y compris un nombre limité de numéros de sécurité sociale", indique le rapport.
Les auditeurs ont également pu obtenir des mots de passe LAUSD et "convaincre les employés d'exécuter sans le savoir des codes malveillants".
De nombreux domaines "à haut risque" ont été identifiés, impliquant la structure des systèmes de district, des procédures inadéquates et une formation insuffisante en matière de sécurité pour les employés.
Parmi les problèmes identifiés en 2020 :
Mardi, L.A. Unified Supt. Alberto Carvalho, aux commandes depuis février, a annoncé une longue liste de mesures de cybersécurité qui sont ou seront bientôt en place.
Le rapport 2020 contenait une description générale du système L.A. Unified, notant que "la sécurité est assurée via plusieurs pare-feu redondants avec des capacités de système de filtrage de contenu et de détection d'intrusion".
Le centre de données principal est hébergé au siège social du district sur l'avenue Beaudry Sud, juste à l'ouest du centre-ville, occupant un étage entier. Un site de sauvegarde à Van Nuys sert "de site de reprise après sinistre".
Le rapport a été expurgé par souci "d'informations hautement sensibles qui pourraient être exploitées par des attaquants ciblant le district", a déclaré l'introduction.
Le piratage représente une faille de sécurité majeure, et il pourrait s'écouler des semaines avant que le district ne connaisse l'étendue des dommages ou quelles données privées ont été extraites.
L.A. Unified est loin d'être le seul parmi les districts scolaires ciblés. Les pirates ont piraté des informations confidentielles dans les systèmes scolaires desservant Las Vegas, Chicago et New York.
À L.A., un arrêt rapide des systèmes du district lorsque la brèche a été découverte aurait peut-être évité des dommages beaucoup plus importants, a déclaré Carvalho mardi.
Les systèmes d'urgence et les composants technologiques des opérations clés, y compris les services de restauration et le transport par autobus, étaient fonctionnels, ce qui a donné à Carvalho la confiance lundi soir pour décider d'ouvrir les écoles selon un horaire normal après les vacances de la fête du Travail.
Mais ce n'était pas comme d'habitude.
"La reprise après la perturbation s'est avérée plus difficile que prévu initialement", ont reconnu les responsables dans un communiqué mercredi après-midi.
Un enseignant de septième année a déclaré que mardi était difficile, certains enseignants ne pouvant réinitialiser les comptes en ligne qu'après l'école.
"Pratiquement tout ce que nous faisons pendant une journée scolaire dépend de l'accès aux comptes LAUSD, même de la façon dont les élèves se déconnectent pour utiliser les toilettes pendant les cours", a-t-elle déclaré. En raison d'un retard dans l'arrivée des manuels, les élèves utilisaient des programmes numériques, dont une grande partie était temporairement hors de portée.
Et elle a signalé une aggravation supplémentaire :"Afin de dépanner et de réinitialiser le système de sonorisation, il y avait de fréquents sons de test forts interrompant spontanément les cours."
Les parents étaient également préoccupés par les perturbations. "Mon fils va à Hamilton HS", a déclaré Justin Kahn via Twitter. "Il a dit que toutes les classes étaient fondamentalement mortes dans l'eau, aucun accès à aucun des cours, et pour aggraver les choses… Hamilton n'avait pas non plus de climatisation en état de marche."
Un professeur d'éducation civique d'une école du sud de L.A. a déclaré que la journée s'était merveilleusement déroulée sans technologie, ce qui a donné lieu à l'une des meilleures journées d'enseignement de tous les temps.
Mais la mère Elizabeth Hernandez ne pouvait s'empêcher de s'inquiéter. L'un de ses enfants a un handicap qui nécessite un plan d'éducation individualisé, pour lequel elle a fourni de nombreuses informations personnelles.
"C'est effrayant parce que nous ne savons pas exactement combien d'informations sont disponibles", a déclaré Hernandez. "N'importe qui peut voler son identité."
Depuis le piratage, son élève de troisième n'a pas eu de difficultés majeures en classe car la plupart des activités en classe à ce niveau ne nécessitent pas d'accès à un ordinateur.
Mais son adolescent craignait d'être exclu de son compte de district, que les élèves utilisent pour recevoir, effectuer et classer des devoirs.
Le redémarrage des systèmes de district a impliqué la réinitialisation de centaines de milliers de mots de passe, ce qui a dû être fait sur un site de district, à l'exception de quelque 7 000 élèves dont les familles ont opté cette année pour l'apprentissage en ligne à distance.
Carvalho a déclaré que ces étudiants seraient aidés via la hotline technologique, mais a indiqué qu'il pourrait y avoir des retards.
"Aujourd'hui, c'était très chaotique et compliqué", a déclaré un élève du secondaire de l'académie virtuelle au Times. Elle a pu accéder à sa session Zoom, mais la plupart des autres étudiants ont été mis en lock-out. Elle s'inquiétait de l'accumulation de devoirs scolaires inaccessibles, qualifiant le mardi de "improductif, stressant".
Mercredi, a-t-elle dit, c'était "complètement pareil" avec des enseignants et des élèves qui ont encore du mal à changer de mot de passe.
"Mon professeur principal/professeur d'anglais est également très perdu et ne sait même pas quoi faire", a-t-elle déclaré.
L'élève a déclaré qu'elle était restée en attente avec la ligne d'assistance pendant 32 minutes avant de se déconnecter accidentellement.
Mais dès mercredi, des solutions de contournement ont été mises en place :les enseignants ont demandé aux élèves de se connecter à la Khan Academy en ligne gratuite au lieu de leur plate-forme habituelle afin qu'ils puissent résoudre leurs problèmes de mathématiques.
Dans un communiqué mercredi, Carvalho a remercié les étudiants et le personnel pour leur persévérance et leur patience.
"Nous comprenons que cela a été une expérience frustrante et déroutante pour beaucoup", a-t-il déclaré, "et nos équipes travaillent avec diligence pour aider notre communauté à retrouver l'accès à tous les systèmes le plus rapidement possible".
2022 Los Angeles Times.
Distribué par Tribune Content Agency, LLC. Les informations des étudiants restent menacées après une cyberattaque massive sur Los Angeles Unified