Avos ransomware превзема университетска система за предупреждение

 

Бандата за рансъмуер „Авос“ е превзела системата за спешни съобщения на университета Блуфийлд – „RamAlert“, за да изпраща на студентите и персонала SMS-и и имейл предупреждения, че данните им са откраднати и скоро ще бъдат освободени.

Университетът Блуфийлд е малък частен университет в Блуфийлд, Вирджиния, с около 900 студенти.

На 30 април университетът съобщи на студентите и персонала, че е претърпял кибератака, която е засегнала ИТ системите, в резултат на което всички изпити са били отложени.

По това време университетът твърди, че разследването му не е открило доказателства за случаи на финансови измами или кражба на самоличност, свързани с този инцидент.

„Преподавателите и студентите могат безопасно да използват и да имат достъп до MyBU, Canvas и библиотечните ресурси чрез уебсайта на университетите“, обясниха от университета в Блуфийлд.

На 1 май 2023 г. обаче инцидентът придобива неприятен обрат, като  Avos (известна още като AvosLocker) все още имат достъп до университетската система RamAlert – система за аварийно предупреждение, използвана за предупреждаване на студентите и персонала чрез електронна поща и текстови съобщения за извънредни ситуации или заплахи в кампуса.

Както първо съобщи WVVA, бандата за откуп е използвала системата RamAlert за изпращане на SMS и имейл сигнали, предупреждаващи, че личните данни са откраднати и ще бъдат публикувани, ако университетът в Блуфийлд не плати искания откуп.

„Здравейте, студенти от университета Блуфийлд! Ние сме Avoslocker Ransomwarе. Хакнахме университетската мрежа, за да ексфилтрираме 1,2 TB файлове“, гласи едно от предупрежденията до студентите и служителите.

„Разполагаме с данни за прием на хиляди студенти. Съществува риск личната ви информация да изтече в блога ни в  Darkweb“.

„НЕ ПОЗВОЛЯВАЙТЕ на университета да лъже за сериозността на атаката! Като доказателство изнасяме извадка понеделник, 1 май 2023 г. 18:00:00 GMT (14:00:00 ч.)“

В допълнителните предупреждения се споделят връзки и инструкции за достъп до сайта на бандата за изнудване, за да се видят допълнителни съобщения за атаката и всички изтекли данни.

Последното съобщение, доставено чрез превзетата система RamAlert, призоваваше получателите да споделят информацията с новинарски издания и заплашваше да публикува всички откраднати данни, ако университетът не им плати откуп.

По-късно същия ден бандата, искаща откуп, публикува ограничено количество откраднати данни, включително данъчна форма W-2 за президента на университета и документ, свързан със застрахователната им полица.

Използването на системата за спешно предупреждение вероятно има за цел да попречи на администрацията на университета да омаловажи въздействието на кибератаката или да твърди, че не са били откраднати никакви данни, което по същество увеличава натиска за изнудване на образователния институт.

Университетът в Блуфийлд публикува актуална информация за кибератаката, в която информира студентите и служителите, че усилията за отстраняване на проблема и възстановяване на системата все още продължават и че все още не са открити доказателства за злоупотреба с данни на студенти.

Образователният институт обаче призна, че системата им за спешни сигнали е била хакната, и призова хората, с които са се свързали киберпрестъпниците, да не кликат върху никакви връзки и да не отговарят на тези съобщения.

Групите, занимаващи се с изнудване, използват многобройни методи, за да повишат напрежението за жертвите си с двойно и тройно изнудване, включително обаждане на партньорите, изпращане на имейли на клиентите, изпращане на имейли на конкурентите или създаване на портали за изтичане на данни с функции за търсене.

Превземането на система за спешни сигнали изглежда е нов метод за изнудване. Макар че може да става въпрос за опортюнистичен случай, той показва докъде стигат участниците в изнудването, за да го засилят.

Източник: По материали от Интернет

Подобни публикации

27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
26 септември 2023

Рансъмуерът Akira мутира и се насочва към систе...

Откакто се появи като заплаха през март, рансъмуерът Arika продължи...
26 септември 2023

Разликите между локалната и облачната киберсигу...

Разликата между управлението на киберсигурността в локални и облачн...
26 септември 2023

Нов вариант на BBTok е насочен към над 40 банк...

Активна кампания за зловреден софтуер, насочена към Латинска Америк...
25 септември 2023

Правилата за API на TikTok затрудняват анализа ...

Според учени новите условия за достъп на изследователите до API на ...
25 септември 2023

Акаунтът на Буретин в X беше хакнат

Хакери компрометират акаунта на Виталик Буретин в X, като открадват...
Бъдете социални
Още по темата
26/09/2023

Рансъмуерът Akira мутира и ...

Откакто се появи като заплаха през...
23/09/2023

Нарушението на данните на Н...

Американската образователна организация с нестопанска цел...
22/09/2023

NCSC: Защо атаките за кибер...

44CON 2023 – Лондон – Според...
Последно добавени
27/09/2023

Излязоха резултатите от оце...

Задълбочените, независими тестове са жизненоважен ресурс...
26/09/2023

WatchGuard получи най-висок...

WatchGuard е обявена за лидер в...
26/09/2023

WatchGuard с награда за отл...

Имаме удоволствието да споделим, че WatchGuard...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!