Η ομάδα Vice Society ransomware ανέλαβε την ευθύνη για την κυβερνοεπίθεση στο Cincinnati State Technical and Community College, δίνοντας στη δημοσιότητα δεδομένα που ισχυρίζεται ότι έκλεψε κατά τη διάρκεια της επίθεσης.
Δείτε επίσης: Έκθεση: Πωλούνται δεδομένα εκατομμυρίων χρηστών WhatsApp
Αφού έκλεψαν πλήθος εγγράφων από το κολέγιο, οι χάκερ τα δημοσίευσαν στον ιστότοπο διαρροής δεδομένων τους. Αυτό δείχνει ότι δεν έλαβαν ποτέ τα λύτρα που ζητούσαν.
Τα έγγραφα περιλαμβάνουν ημερομηνίες από μερικά χρόνια πριν έως και τις 24 Νοεμβρίου 2022, γεγονός που μπορεί να σημαίνει ότι οι χάκερ μπορεί ακόμη να έχουν πρόσβαση στα παραβιασμένα συστήματα. Ωστόσο, δεν έχουμε καταφέρει να το επιβεβαιώσουμε αυτό ακόμα.
Δείτε επίσης: RansomBoggs ransomware: Στοχεύει Ουκρανικά συστήματα
Ο ιστότοπος της Vice Society έχει καταστήσει όλα τα έγγραφα ελεύθερα προσβάσιμα στους επισκέπτες. Ωστόσο, τα έγγραφα αυτά ενδέχεται να περιέχουν PII (προσωπικά στοιχεία ταυτότητας) που έχουν διαρρεύσει.
Νωρίτερα μέσα στο μήνα, το Cincinnati State College αντιμετώπισε ένα περιστατικό κυβερνοασφάλειας που διέκοψε τις ηλεκτρονικές υπηρεσίες και τις τακτικές λειτουργίες. Το κολέγιο ενημέρωσε τους 10.000 φοιτητές και τα 1.000 μέλη του προσωπικού του για την κατάσταση και τους προειδοποίησε ότι θα χρειαστεί αρκετός χρόνος για να αποκατασταθούν όλες οι υπηρεσίες.
Η πιο πρόσφατη ενημέρωση για την κυβερνοεπίθεση ήρθε την Τρίτη αυτή την εβδομάδα, ανακοινώνοντας την αποκατάσταση των δικτύων και του email στην πανεπιστημιούπολη, τη μερική πρόσβαση στο Διαδίκτυο και τους υπολογιστές της τάξης.
Δείτε επίσης: FIFA World Cup: Χάκερς εξαπατούν fans με πλαστές κάρτες Hayya
Ωστόσο, ο τηλεφωνητής, το network printing, η πρόσβαση VPN, τα κοινόχρηστα drives δικτύου και ενδοδικτύου δεν είναι διαθέσιμα, ενώ μια σειρά από διαδικτυακές πύλες εφαρμογών και εγγραφής είναι επίσης εκτός σύνδεσης.
Με τα συστήματα εκτός λειτουργίας, το κολέγιο έχει αναρτήσει FAQs για τους υπαλλήλους και τους φοιτητές σχετικά με τον τρόπο αλληλεπίδρασης με τη διοίκηση.
Δυστυχώς, δεν μπορούν να παρακαμφθούν όλες οι υπηρεσίες, οπότε ο αντίκτυπος της κυβερνοεπίθεσης εξακολουθεί να είναι αισθητός στους φοιτητές και το προσωπικό.
Vice Society vs. εκπαίδευση
Το Vice Society έχει μακρά ιστορία στόχευσης εκπαιδευτικών ιδρυμάτων που κυμαίνονται από σχολικές περιφέρειες K-12 έως πανεπιστήμια.
Η πρόσφατη έκθεση της Microsoft παρατήρησε ότι το Vice Society χρησιμοποιεί διάφορα στελέχη ransomware σε επιθέσεις εναντίον του εκπαιδευτικού τομέα, όπως τα BlackCat, QuantumLocker, Zeppelin και RedAlert.
Εκτός από αυτές τις οικογένειες, το BleepingComputer έχει δει το Vice Society να αναπτύσσει το HelloKitty ransomware και σε επιθέσεις.
Τον Σεπτέμβριο, το FBI προειδοποίησε για την εστίαση του Vice Society στα σχολεία και τα πανεπιστήμια, αφού είδε την απειλητική ομάδα να στοχεύει δυσανάλογα τον εκπαιδευτικό τομέα.
Πηγή πληροφοριών: bleepingcomputer.com
