Бандата за рансъмуер „Авос“ е превзела системата за спешни съобщения на университета Блуфийлд – „RamAlert“, за да изпраща на студентите и персонала SMS-и и имейл предупреждения, че данните им са откраднати и скоро ще бъдат освободени.
Университетът Блуфийлд е малък частен университет в Блуфийлд, Вирджиния, с около 900 студенти.
На 30 април университетът съобщи на студентите и персонала, че е претърпял кибератака, която е засегнала ИТ системите, в резултат на което всички изпити са били отложени.
По това време университетът твърди, че разследването му не е открило доказателства за случаи на финансови измами или кражба на самоличност, свързани с този инцидент.
„Преподавателите и студентите могат безопасно да използват и да имат достъп до MyBU, Canvas и библиотечните ресурси чрез уебсайта на университетите“, обясниха от университета в Блуфийлд.
На 1 май 2023 г. обаче инцидентът придобива неприятен обрат, като Avos (известна още като AvosLocker) все още имат достъп до университетската система RamAlert – система за аварийно предупреждение, използвана за предупреждаване на студентите и персонала чрез електронна поща и текстови съобщения за извънредни ситуации или заплахи в кампуса.
Както първо съобщи WVVA, бандата за откуп е използвала системата RamAlert за изпращане на SMS и имейл сигнали, предупреждаващи, че личните данни са откраднати и ще бъдат публикувани, ако университетът в Блуфийлд не плати искания откуп.
„Здравейте, студенти от университета Блуфийлд! Ние сме Avoslocker Ransomwarе. Хакнахме университетската мрежа, за да ексфилтрираме 1,2 TB файлове“, гласи едно от предупрежденията до студентите и служителите.
„Разполагаме с данни за прием на хиляди студенти. Съществува риск личната ви информация да изтече в блога ни в Darkweb“.
„НЕ ПОЗВОЛЯВАЙТЕ на университета да лъже за сериозността на атаката! Като доказателство изнасяме извадка понеделник, 1 май 2023 г. 18:00:00 GMT (14:00:00 ч.)“
В допълнителните предупреждения се споделят връзки и инструкции за достъп до сайта на бандата за изнудване, за да се видят допълнителни съобщения за атаката и всички изтекли данни.
Последното съобщение, доставено чрез превзетата система RamAlert, призоваваше получателите да споделят информацията с новинарски издания и заплашваше да публикува всички откраднати данни, ако университетът не им плати откуп.
По-късно същия ден бандата, искаща откуп, публикува ограничено количество откраднати данни, включително данъчна форма W-2 за президента на университета и документ, свързан със застрахователната им полица.
Използването на системата за спешно предупреждение вероятно има за цел да попречи на администрацията на университета да омаловажи въздействието на кибератаката или да твърди, че не са били откраднати никакви данни, което по същество увеличава натиска за изнудване на образователния институт.
Университетът в Блуфийлд публикува актуална информация за кибератаката, в която информира студентите и служителите, че усилията за отстраняване на проблема и възстановяване на системата все още продължават и че все още не са открити доказателства за злоупотреба с данни на студенти.
Образователният институт обаче призна, че системата им за спешни сигнали е била хакната, и призова хората, с които са се свързали киберпрестъпниците, да не кликат върху никакви връзки и да не отговарят на тези съобщения.
Групите, занимаващи се с изнудване, използват многобройни методи, за да повишат напрежението за жертвите си с двойно и тройно изнудване, включително обаждане на партньорите, изпращане на имейли на клиентите, изпращане на имейли на конкурентите или създаване на портали за изтичане на данни с функции за търсене.
Превземането на система за спешни сигнали изглежда е нов метод за изнудване. Макар че може да става въпрос за опортюнистичен случай, той показва докъде стигат участниците в изнудването, за да го засилят.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.