LAUSD decidió no pagar la demanda de rescate. En su actualización del 30 de septiembre, explican:
"El Distrito Unificado de Los Ángeles se mantiene firme en que los dólares deben usarse para financiar a los estudiantes y la educación. Pagar un rescate nunca garantiza la recuperación completa de los datos, y el Distrito Unificado de Los Ángeles cree que es mejor gastar el dinero público en nuestros estudiantes en lugar de capitular ante un sindicato del crimen nefasto e ilícito."
Ayer, Vice Society filtró los datos que habían extraído del distrito. Su listado agregó un comentario: "CISA desperdició nuestro tiempo, desperdiciamos la reputación de CISA".
Al ser consultado del ataque Vice Society que explicara su comentario. Su portavoz respondió:
Empezaron a hablar con nosotros, pidieron documentos, pidieron más tiempo para pensar en todo. Creo que no fue alguien del LAUSD. (Eso es sobre perder el tiempo)
Cuando CISA o el FBI o cualquier otra persona le dice a la empresa que no pague (porque no restauraremos su red o no eliminaremos archivos) están equivocados. Siempre borramos documentos y ayudamos a restaurar, no hablamos de empresas que nos pagaron. Nos preocupamos más por la reputación de la empresa que por ellos.
¿Sabes quién nos pagó? ¿O cuánto? Creo que no... Pero todo el mundo sabe que CISA y el FBI trabajaron con LAUSD y ahora LAUSD perdió 500 gb de archivos.
Es mejor trabajar con nosotros que trabajar con ellos.
Dependiendo de la sensibilidad de los datos involucrados, ¿podrían tener razón? ¿Realmente queremos informes psiquiátricos o psicosociales sensibles sobre niños en Internet durante las próximas décadas? En una cultura en la que algunos estados (USA) buscan procesar penalmente a las mujeres que abortan, ¿queremos que los registros de los centros de obstetricia y ginecología se descarguen públicamente? Las víctimas finales no son las entidades que fueron pirateadas, sino aquellas cuyos datos fueron robados. En este caso, la declaración que suena noble del LAUSD sobre no pagar a los delincuentes es solo eso: una declaración que suena noble y que es consistente con el consejo de las fuerzas del orden público de que pagar a los delincuentes no es una garantía y solo fomenta más delitos.
Pero, ¿qué precio podrían pagar algunos niños y sus padres en los próximos años?
Fte: https://www.databreaches.net/cisa-wasted-our-time-we-waste-cisa-reputation-vice-society/