Avos ransomware превзема университетска система за предупреждение

 

Бандата за рансъмуер „Авос“ е превзела системата за спешни съобщения на университета Блуфийлд – „RamAlert“, за да изпраща на студентите и персонала SMS-и и имейл предупреждения, че данните им са откраднати и скоро ще бъдат освободени.

Университетът Блуфийлд е малък частен университет в Блуфийлд, Вирджиния, с около 900 студенти.

На 30 април университетът съобщи на студентите и персонала, че е претърпял кибератака, която е засегнала ИТ системите, в резултат на което всички изпити са били отложени.

По това време университетът твърди, че разследването му не е открило доказателства за случаи на финансови измами или кражба на самоличност, свързани с този инцидент.

„Преподавателите и студентите могат безопасно да използват и да имат достъп до MyBU, Canvas и библиотечните ресурси чрез уебсайта на университетите“, обясниха от университета в Блуфийлд.

На 1 май 2023 г. обаче инцидентът придобива неприятен обрат, като  Avos (известна още като AvosLocker) все още имат достъп до университетската система RamAlert – система за аварийно предупреждение, използвана за предупреждаване на студентите и персонала чрез електронна поща и текстови съобщения за извънредни ситуации или заплахи в кампуса.

Както първо съобщи WVVA, бандата за откуп е използвала системата RamAlert за изпращане на SMS и имейл сигнали, предупреждаващи, че личните данни са откраднати и ще бъдат публикувани, ако университетът в Блуфийлд не плати искания откуп.

„Здравейте, студенти от университета Блуфийлд! Ние сме Avoslocker Ransomwarе. Хакнахме университетската мрежа, за да ексфилтрираме 1,2 TB файлове“, гласи едно от предупрежденията до студентите и служителите.

„Разполагаме с данни за прием на хиляди студенти. Съществува риск личната ви информация да изтече в блога ни в  Darkweb“.

„НЕ ПОЗВОЛЯВАЙТЕ на университета да лъже за сериозността на атаката! Като доказателство изнасяме извадка понеделник, 1 май 2023 г. 18:00:00 GMT (14:00:00 ч.)“

В допълнителните предупреждения се споделят връзки и инструкции за достъп до сайта на бандата за изнудване, за да се видят допълнителни съобщения за атаката и всички изтекли данни.

Последното съобщение, доставено чрез превзетата система RamAlert, призоваваше получателите да споделят информацията с новинарски издания и заплашваше да публикува всички откраднати данни, ако университетът не им плати откуп.

По-късно същия ден бандата, искаща откуп, публикува ограничено количество откраднати данни, включително данъчна форма W-2 за президента на университета и документ, свързан със застрахователната им полица.

Използването на системата за спешно предупреждение вероятно има за цел да попречи на администрацията на университета да омаловажи въздействието на кибератаката или да твърди, че не са били откраднати никакви данни, което по същество увеличава натиска за изнудване на образователния институт.

Университетът в Блуфийлд публикува актуална информация за кибератаката, в която информира студентите и служителите, че усилията за отстраняване на проблема и възстановяване на системата все още продължават и че все още не са открити доказателства за злоупотреба с данни на студенти.

Образователният институт обаче призна, че системата им за спешни сигнали е била хакната, и призова хората, с които са се свързали киберпрестъпниците, да не кликат върху никакви връзки и да не отговарят на тези съобщения.

Групите, занимаващи се с изнудване, използват многобройни методи, за да повишат напрежението за жертвите си с двойно и тройно изнудване, включително обаждане на партньорите, изпращане на имейли на клиентите, изпращане на имейли на конкурентите или създаване на портали за изтичане на данни с функции за търсене.

Превземането на система за спешни сигнали изглежда е нов метод за изнудване. Макар че може да става въпрос за опортюнистичен случай, той показва докъде стигат участниците в изнудването, за да го засилят.

Източник: По материали от Интернет

Подобни публикации

Как да избегнете прегарянето в екипа си по кибе...

Въпреки че кибератаките се увеличават през последните години, една ...
30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
29 май 2023

AceCryptor: Мощно оръжие на киберпрестъпниците

От 2016 г. насам за опаковане на множество щамове на зловреден софт...

Какво трябва да знаем за сигурността на 5G мреж...

5G променя правилата на играта за мобилната свързаност, включително...
28 май 2023

Computex 2023: всичко, което трябва да знаете з...

Computex 2023 се провежда от 29 май до 2 юни Изложението Computex 2...
Бъдете социални
Още по темата
30/05/2023

CosmicEnergy е способен да ...

Руски софтуер, който може да изключва...
27/05/2023

DarkFrost унищожава гейминг...

Наблюдава се нов ботнет, наречен Dark...
25/05/2023

Компрометират устройствата ...

Компанията за решения за имейл и...
Последно добавени
31/05/2023

Как да избегнете прегарянет...

Въпреки че кибератаките се увеличават през...
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
30/05/2023

Идва ли Windows 12?

Голямата актуализация на Windows 11 за...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!