Бандата за рансъмуер „Авос“ е превзела системата за спешни съобщения на университета Блуфийлд – „RamAlert“, за да изпраща на студентите и персонала SMS-и и имейл предупреждения, че данните им са откраднати и скоро ще бъдат освободени.

Университетът Блуфийлд е малък частен университет в Блуфийлд, Вирджиния, с около 900 студенти.

На 30 април университетът съобщи на студентите и персонала, че е претърпял кибератака, която е засегнала ИТ системите, в резултат на което всички изпити са били отложени.

По това време университетът твърди, че разследването му не е открило доказателства за случаи на финансови измами или кражба на самоличност, свързани с този инцидент.

„Преподавателите и студентите могат безопасно да използват и да имат достъп до MyBU, Canvas и библиотечните ресурси чрез уебсайта на университетите“, обясниха от университета в Блуфийлд.

На 1 май 2023 г. обаче инцидентът придобива неприятен обрат, като  Avos (известна още като AvosLocker) все още имат достъп до университетската система RamAlert – система за аварийно предупреждение, използвана за предупреждаване на студентите и персонала чрез електронна поща и текстови съобщения за извънредни ситуации или заплахи в кампуса.

Както първо съобщи WVVA, бандата за откуп е използвала системата RamAlert за изпращане на SMS и имейл сигнали, предупреждаващи, че личните данни са откраднати и ще бъдат публикувани, ако университетът в Блуфийлд не плати искания откуп.

„Здравейте, студенти от университета Блуфийлд! Ние сме Avoslocker Ransomwarе. Хакнахме университетската мрежа, за да ексфилтрираме 1,2 TB файлове“, гласи едно от предупрежденията до студентите и служителите.

„Разполагаме с данни за прием на хиляди студенти. Съществува риск личната ви информация да изтече в блога ни в  Darkweb“.

„НЕ ПОЗВОЛЯВАЙТЕ на университета да лъже за сериозността на атаката! Като доказателство изнасяме извадка понеделник, 1 май 2023 г. 18:00:00 GMT (14:00:00 ч.)“

В допълнителните предупреждения се споделят връзки и инструкции за достъп до сайта на бандата за изнудване, за да се видят допълнителни съобщения за атаката и всички изтекли данни.

Последното съобщение, доставено чрез превзетата система RamAlert, призоваваше получателите да споделят информацията с новинарски издания и заплашваше да публикува всички откраднати данни, ако университетът не им плати откуп.

По-късно същия ден бандата, искаща откуп, публикува ограничено количество откраднати данни, включително данъчна форма W-2 за президента на университета и документ, свързан със застрахователната им полица.

Използването на системата за спешно предупреждение вероятно има за цел да попречи на администрацията на университета да омаловажи въздействието на кибератаката или да твърди, че не са били откраднати никакви данни, което по същество увеличава натиска за изнудване на образователния институт.

Университетът в Блуфийлд публикува актуална информация за кибератаката, в която информира студентите и служителите, че усилията за отстраняване на проблема и възстановяване на системата все още продължават и че все още не са открити доказателства за злоупотреба с данни на студенти.

Образователният институт обаче призна, че системата им за спешни сигнали е била хакната, и призова хората, с които са се свързали киберпрестъпниците, да не кликат върху никакви връзки и да не отговарят на тези съобщения.

Групите, занимаващи се с изнудване, използват многобройни методи, за да повишат напрежението за жертвите си с двойно и тройно изнудване, включително обаждане на партньорите, изпращане на имейли на клиентите, изпращане на имейли на конкурентите или създаване на портали за изтичане на данни с функции за търсене.

Превземането на система за спешни сигнали изглежда е нов метод за изнудване. Макар че може да става въпрос за опортюнистичен случай, той показва докъде стигат участниците в изнудването, за да го засилят.

Източник: По материали от Интернет

Подобни публикации

22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
22 януари 2025

Ботнетът Murdoc, вариант на Mirai, експлоатира ...

Изследователи в областта на киберсигурността предупредиха за нова ш...
22 януари 2025

13 000 рутера MikroTik от цял свят са превзети ...

Глобална мрежа от около 13 000 отвлечени маршрутизатора Mikrotik е ...
21 януари 2025

ИИ в киберсигурността: 20 години иновации

Изкуственият интелект се превърна в ключов фактор в много сектори, ...
21 януари 2025

Злоупотреба с услугите на Microsoft за първонач...

Наблюдавани са две отделни заплахи, които злоупотребяват с услугите...
21 януари 2025

2025: Управление на повърхността на атаката

Бизнес трансформацията предефинира управлението на повърхността на ...
Бъдете социални
Още по темата
22/01/2025

13 000 рутера MikroTik от ц...

Глобална мрежа от около 13 000...
21/01/2025

Злоупотреба с услугите на M...

Наблюдавани са две отделни заплахи, които...
21/01/2025

Нарушаване на сигурността н...

Базираният в Калифорния гигант в областта...
Последно добавени
22/01/2025

Над 380 000 долара са изпла...

Инициативата Zero Day Initiative (ZDI) на...
22/01/2025

Бомбени заплахи в училища о...

Десетки училища в цялата страна получихабомбени...
22/01/2025

Хиперволуметричните DDoS ат...

Най-голямата до момента разпределена атака за...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!