Return to Headlines

Los Angeles Unified Response on Cyberattack (09-30-2022)

CONTACT: Shannon Haber 
communications@lausd.net

FOR IMMEDIATE RELEASE
September 30, 2022

Los Angeles Unified Response on Cyberattack

Los Angeles, CA (September 30, 2022) – As Los Angeles Unified continues to deal with the cyberattack, we recently learned that the criminal organization plans to release illegally obtained Los Angeles Unified data online.

We are diligently working with investigators and law enforcement agencies to determine what information was impacted and to whom it belongs. This incident is a firm reminder that cybersecurity threats pose a real risk for school districts across the nation. Los Angeles Unified is not the first public school district that has been targeted and unfortunately, it will not be the last. This ransomware attack demonstrates vulnerabilities that leave school districts nationwide susceptible to the significant risk of disruption to instruction, home to school transportation or access to nutritious meals which are catastrophic for students and their learning. As such, Los Angeles Unified, along with over a thousand education and technology leaders across the country, urgently requested that the Federal Communications Commission immediately authorize the ongoing, permanent use of existing E-Rate Program funds to bolster and maintain IT security infrastructure.

Following the attack, Los Angeles Unified immediately convened an Independent Information Technology Task Force, composed of cybersecurity experts from top private and public sectors. The task force is examining the viability and validity of previous audits, and will report back with additional enhancements outlined in a final 90-day report.

I commend the dedicated staff of Los Angeles Unified for their response and continuous commitment to ensure that instruction and operations for all our students remains uninterrupted. At this time, we do not believe that employee healthcare and payroll have been impacted, and safety and emergency mechanisms remain in place. To our facilities contractors, vendors and workers whose payment processes depend on systems that are non-operational at this time, your service is critical to Los Angeles Unified, and we are working to make sure payment for your services is not further interrupted. We appreciate your patience and understanding during this time.

To our school community and partners, we will update you when we have relevant information, and notify you if your personal information is impacted, as appropriate. We also expect to provide credit monitoring services, as appropriate, to impacted individuals. We will have more to share about how to sign up for credit monitoring services in the coming days.

It is important to note that this investigation is ongoing. Los Angeles Unified remains firm that dollars must be used to fund students and education. Paying ransom never guarantees the full recovery of data, and Los Angeles Unified believes public dollars are better spent on our students rather than capitulating to a nefarious and illicit crime syndicate. We continue to make progress toward full operational stability for several core information technology services.

We thank each of the agencies who have rendered their support, including the Federal Bureau of Investigation, The White House, CISA and numerous cybersecurity experts who have guided us in this incident. Additionally, thank you to our students, families and employees for doing their part in the ongoing recovery from this cyberattack. We understand that the attack has been an unsettling experience for all of us but this too we will overcome.

We have established a dedicated, toll-free incident response line to address questions about this incident. The telephone number for the incident response line is 855-926-1129, and its hours of operation are 6:00am to 3:30pm PT, Monday through Friday, excluding major U.S. holidays.

For the most up-to-date information, please follow Los Angeles Unified on Twitter @laschools and @lausdsup, Instagram at @laschools and @lausdsup and Facebook at @laschools and @AlbertoMCarvalho1.


 

Respuesta del Distrito Unificado de Los Ángeles ante el ciberataque

Los Ángeles, CA (30 de septiembre de 2022) – Mientras que en el Distrito Unificado de Los Ángeles seguimos haciendo frente al ciberataque, nos enteramos recientemente de que la organización criminal tiene planeado dar conocer datos en línea obtenidos ilegalmente. 

Estamos trabajando diligentemente con los investigadores y las agencias del orden público para determinar qué información fue impactada y a quién pertenece. Este incidente es un firme recordatorio de que las amenazas a la seguridad cibernética representan un riesgo real para los distritos escolares de todo el país. El Distrito Unificado de Los Ángeles no es el primer distrito escolar público que ha sido el blanco de ataques y, desafortunadamente, no será el último. Este ataque con un programa de secuestro informático (ransomware) muestra las vulnerabilidades que dejan expuestos a los distritos escolares de todo el país a un significativo riesgo de interrupción de la instrucción, del transporte del hogar a la escuela o el acceso a comidas nutritivas, que son catastróficos para los estudiantes y su aprendizaje. Debido a ello, el Distrito Unificado de Los Ángeles, junto con más de mil líderes de educación y tecnología en todo el país, solicitó urgentemente que la Comisión Federal de Comunicaciones autorice de inmediato el uso continuo y permanente de los fondos existentes del Programa E-Rate para reforzar y mantener la infraestructura de seguridad en la Tecnología de la Información. 

Después del ataque, el Distrito Unificado de Los Ángeles convocó de inmediato y por primera vez a un Grupo de Trabajo Independiente de Tecnología de la Información, formado por expertos en seguridad cibernética de los mejores sectores públicos y privados.  El grupo de trabajo está examinando la viabilidad y validez de las auditorías anteriores y reportará las mejoras adicionales detalladas en un informe final en 90 días. 

Felicito al dedicado personal del Distrito Unificado de Los Ángeles por su respuesta y compromiso continuos para garantizar que la instrucción y las operaciones para todos nuestros estudiantes continúen sin interrupción. En este momento, no creemos que las prestaciones médicas y la nómina de los empleados hayan sido impactadas, y los mecanismos de seguridad y de emergencia siguen en marcha. Para nuestros contratistas de instalaciones, proveedores y trabajadores cuyos procesos de pago dependen de sistemas que no están operativos en este momento, su servicio es fundamental para el Distrito Unificado de Los Ángeles, y estamos trabajando para asegurarnos de que el pago de sus servicios no se interrumpa aún más. Agradecemos su paciencia y comprensión durante este tiempo.  

A nuestra comunidad escolar y nuestros socios, les proporcionaremos una actualización cuando tengamos información relevante, y le notificaremos si su información personal fue impactada, según sea necesario. También esperamos proporcionar servicios de monitoreo del crédito para las personas afectadas, según sea necesario. En los próximos días, tendremos más información para compartir sobre cómo inscribirse en los servicios de monitoreo del crédito. 

Es importante señalar que la investigación continúa. El Distrito Unificado de Los Ángeles se mantiene firme en su postura de que los fondos deben usarse para financiar a los estudiantes y a la educación.  Pagar un rescate nunca garantiza la recuperación completa de los datos, y en el Distrito Unificado de Los Ángeles creemos que los fondos del Distrito se invierten mejor actualizando los sistemas para proteger contra futuros ataques en lugar de ceder a las demandas de un grupo delictivo perverso e ilícito. Continuamos progresando hacia la plena estabilidad operativa de varios de los servicios principales de tecnología de la información. 

Agradecemos a cada una de las agencias que han prestado su apoyo, incluida la Oficina Federal de Investigaciones, la Casa Blanca, CISA y numerosos expertos en ciberseguridad que nos han guiado durante este incidente. Además, les damos las gracias a nuestros estudiantes, familias y empleados por poner de su parte durante la recuperación continua de este ciberataque. Entendemos que el ataque ha sido una experiencia inquietante para todos nosotros, pero a esto también lo podremos superar. 

Hemos establecido una línea gratuita de respuesta a incidentes para responder a las preguntas sobre este incidente. El número telefónico de la línea de respuesta a incidentes es el 855-926-1129, y su horario de atención es de 6:00 am a 3:30 pm, horario del Pacífico, de lunes a viernes, excluyendo los principales días festivos de Estados Unidos. 

Para obtener la información más actualizada, siga al Distrito Unificado de Los Ángeles en Twitter @laschools y @lausdsup, en Instagram @laschools y @lausdsup y en  Facebook @laschools y @AlbertoMCarvalho1.