Οι ransomware επιθέσεις αποτελούν μια από τις πιο συχνές μορφές επίθεσης. Ωστόσο, οι hackers αναζητούν συνεχώς νέες μεθόδους για να πραγματοποιήσουν τις επιθέσεις τους και να βγάλουν χρήματα. Για παράδειγμα, μια ransomware ομάδα παραβίασε το Knox College στο Illinois και τώρα οι hackers στέλνουν απευθείας email στους φοιτητές και ζητούν λύτρα. Πρόκειται για ένα πρωτοφανές επίπεδο εξατομίκευσης, το οποίο θέτει σε κίνδυνο την ασφάλεια και την προστασία των δεδομένων των φοιτητών.
Σύμφωνα με το NBC News, η ομάδα ransomware που πιστεύεται ότι είναι υπεύθυνη για την επίθεση Knox College είναι η Hive. Οι hackers έστειλαν emails στους φοιτητές το βράδυ της 12ης Δεκεμβρίου.
Δείτε επίσης: The Guardian: Θύμα ransomware επίθεσης η βρετανική εφημερίδα;
Σύμφωνα με το email, οι hackers έχουν προσωπικά δεδομένα φοιτητών, συμπεριλαμβανομένων των αριθμών κοινωνικής ασφάλισης, ιατρικών αρχείων, ψυχολογικών αξιολογήσεων και άλλων ευαίσθητων πληροφοριών. Η ransomware συμμορία απείλησε ότι θα έθετε τις κλεμμένες πληροφορίες προς πώληση στο Διαδίκτυο.
“Για εμάς, αυτή είναι μια κανονική εργάσιμη ημέρα“, έλεγε το email σε σπασμένα αγγλικά. “Για εσάς, είναι μια θλιβερή μέρα καθώς όλοι θα δουν τις προσωπικές και ιδιωτικές σας πληροφορίες“, ανέφερε το email, σύμφωνα με το NBC News.
Αυτό που συνέβη στο Knox College δεν είναι συνηθισμένο. Οι ransomware ομάδες στοχεύουν συχνά κολέγια, πανεπιστήμια και γενικά εκπαιδευτικά ιδρύματα αλλά δεν απευθύνονται στους μαθητές-φοιτητές, όπως έκανε τώρα η συμμορία Hive.
Το κολέγιο ανακοίνωσε τη ransomware επίθεση στις 2 Δεκεμβρίου.
Η επίθεση ransomware στο Knox προκάλεσε σημαντική αναστάτωση στις λειτουργίες του κολεγίου. Σύμφωνα με emails που έστειλαν οι διευθυντές του κολεγίου, οι διαχειριστές του Knox ανησυχούσαν για τη διάδοση του κακόβουλου κώδικα, οπότε έκλεισαν αρχικά το Wi-Fi και τα τηλέφωνα του campus. Επίσης, το σύστημα υποβολής βαθμών ήταν εκτός σύνδεσης. Όλοι οι φοιτητές και οι διδάσκοντες με υπολογιστές που ανήκουν στο campus έλαβαν οδηγίες να τους κλείσουν και να τους κρατήσουν εκτός σύνδεσης.
Δείτε επίσης: Play ransomware: Εκμεταλλεύτηκε exploit του Microsoft Exchange
“Λάβαμε άμεση δράση για να διασφαλίσουμε το περιβάλλον του δικτύου μας“, είχε δηλώσει η Αντιπρόεδρος Επικοινωνιών και ITS του ιδρύματος, Lisa Van Riper. “Τα συστήματα και οι λειτουργίες έχουν κλείσει για την προστασία δεδομένων και πληροφοριών και έχουμε προσλάβει κορυφαίους ανεξάρτητους εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας και της ψηφιακής εγκληματολογίας για να βοηθήσουν στην έρευνα και την απάντησή μας. Εργαζόμαστε ενεργά και επιμελώς με τη βοήθεια των εμπειρογνωμόνων μας για την πλήρη αποκατάσταση των λειτουργιών“.
Δεν γνωρίζουμε προς το παρόν αν το Knox College προσπαθεί να διαπραγματευτεί με τη ransomware συμμορία Hive. Οι αρχές συνιστούν τη μη πληρωμή των λύτρων καθώς αυτή δεν εγγυάται την ανάκτηση δεδομένων, ενώ ταυτόχρονα ενισχύει τις επιθέσεις. Οι hackers έχουν κέρδος, επομένως συνεχίζουν τις επιθέσεις τους.
Δυστυχώς, υπάρχει το ενδεχόμενο να δημοσιευτούν τα κλεμμένα δεδομένα. Αυτό έγινε και όταν η ransomware συμμορία Vice Society δεν έλαβε τα λύτρα από τη Los Angeles Unified School District.
Επίσης, το φθινόπωρο του 2020, hackers έδωσαν στη δημοσιότητα ιδιωτικές πληροφορίες μαθητών και υπαλλήλων του Clark County School District (CCSD) , ως απάντηση στην άρνηση των υπαλλήλων να ικανοποιήσουν τις απαιτήσεις τους για λύτρα.
Δείτε επίσης: H-Hotels: Το Play ransomware υπεύθυνο για την κυβερνοεπίθεση
Ransomware επιθέσεις
Το Ransomware μπορεί να αποτελέσει μια καταστροφική επίθεση για κάθε επιχείρηση, οργανισμό ή άτομο. Ευτυχώς, υπάρχουν μέτρα που μπορείτε να λάβετε για να προστατευτείτε:
- Ενημέρωση λειτουργικού συστήματος
- Χρήση λογισμικού προστασίας από ιούς
- Τακτική δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων