Τον Νοέμβριο του 2022, η ομάδα ransomware Vice Society ανέλαβε την ευθύνη για μια κακόβουλη κυβερνοεπίθεση στο Πανεπιστήμιο Duisburg-Essen (UDE), η οποία επέβαλε την πλήρη ανακατασκευή της υποδομής πληροφορικής του. Η διαδικασία αυτή βρίσκεται ακόμη σε εξέλιξη και δεν έχει ακόμη ολοκληρωθεί.
Δείτε επίσης: Vice Society ransomware: Υιοθέτησε έναν νέο custom encryptor
Οι κακόβουλοι χάκερ δημοσίευσαν επίσης αρχεία που ισχυρίζονται ότι έκλεψαν από το πανεπιστήμιο κατά τη διάρκεια της διείσδυσης στο δίκτυό τους, αποκαλύπτοντας δυνητικά εμπιστευτικές πληροφορίες σχετικά με τις λειτουργίες, τους φοιτητές και το προσωπικό του πανεπιστημίου.
Στις 28 Νοεμβρίου 2022, το UDE έκανε μια ανακοίνωση σχετικά με την κυβερνοεπίθεση που είχε υποστεί. Κατά συνέπεια, όλες οι υπηρεσίες ηλεκτρονικού ταχυδρομείου και τα συστήματα πληροφορικής ανεστάλησαν μέχρι νεωτέρας, προκειμένου να διατηρηθεί η ασφάλεια του πανεπιστημίου. Λίγο πριν από την έναρξη της εορταστικής περιόδου, το πανεπιστήμιο αποφάσισε επίσης να ακυρώσει όλες τις προγραμματισμένες εξετάσεις.
Οι επαγγελματίες πληροφορικής του UDE είχαν το δύσκολο έργο της αποκατάστασης πολλών βασικών συστημάτων σε πλήρως λειτουργική κατάσταση πριν από τις 07 Δεκεμβρίου 2022. Επιπλέον, στις 22 Δεκεμβρίου 2022, εκτελέστηκε μια ενέργεια επαναφοράς κωδικού πρόσβασης για την ηλεκτρονική πλατφόρμα εκμάθησης, η οποία επηρέασε 40.000 άτομα.
Το UDE επιβεβαίωσε πρόσφατα την διαρροή των δεδομένων από τους κακόβουλους φορείς, αλλά αρνήθηκε να καταβάλει λύτρα ως απάντηση.
Δείτε επίσης: Vice Society ransomware: Επιτέθηκε στο κολέγιο Cincinnati State
Σε ανακοίνωσή του, το Πανεπιστήμιο Duisburg-Essen (UDE) δήλωσε ότι μετά την κυβερνοεπίθεση που δέχθηκε στα τέλη Νοεμβρίου, η εν λόγω κακόβουλη ομάδα έχει πλέον εκθέσει δεδομένα στο Darknet. Το πανεπιστήμιο αρνήθηκε να ικανοποιήσει τα αιτήματα των επιτιθέμενων και απέρριψε την απάιτησή τους για λύτρα.
Τα έγγραφα που διέρρευσαν περιλαμβάνουν αντίγραφα ασφαλείας, οικονομικές καταστάσεις, ερευνητικά έγγραφα και αρχεία μαθητών. Παρόλο που μπορεί να φαίνονται αληθινά, δεν είμαστε σε θέση να πιστοποιήσουμε την αυθεντικότητά τους.
Η συνεχιζόμενη επίθεση της Vice Society κατά του Πανεπιστημίου του Duisburg-Essen είναι ένα ακόμη παράδειγμα της διαρκούς πολιορκίας των εκπαιδευτικών ιδρυμάτων.
Το 2022, η συμμορία ransomware εξαπέλυσε ταυτόχρονες κυβερνοεπιθέσεις στο Cincinnati State Technical and Community College, στο Ιατρικό Πανεπιστήμιο του Ίνσμπρουκ, καθώς και στην ενοποιημένη σχολική περιφέρεια του Λος Άντζελες.
Το FBI, η CISA και η MS-ISAC έχουν ενωθεί για να εκδώσουν κοινή συμβουλευτική σε απάντηση στις πρόσφατες κυβερνοεπιθέσεις με στόχο τις σχολικές περιφέρειες των ΗΠΑ, προειδοποιώντας για την αυξημένη παρουσία της συμμορίας ransomware σε αυτές τις περιοχές.
Δείτε επίσης: Η συμμορία Vice Society στοχεύει σχολεία με διάφορα ransomware
Η Vice Society είναι μια διαβόητη ομάδα χάκερ, γνωστή για την εκτέλεση εκβιαστικών επιθέσεων ransomware εναντίον φορέων υγειονομικής περίθαλψης και εκπαιδευτικών ιδρυμάτων. Πιστεύεται ότι είναι ρωσόφωνης καταγωγής. Σε μια κακόβουλη εκστρατεία που έχει επεκταθεί τόσο στην Ευρώπη όσο και στις Ηνωμένες Πολιτείες, οι χάκερς διείσδυσαν με επιτυχία σε πολλές υγειονομικές και εκπαιδευτικές δομές, συμπεριλαμβανομένης της ενοποιημένης σχολικής περιφέρειας του Λος Άντζελες.
