Бандата за рансъмуер „Авос“ е превзела системата за спешни съобщения на университета Блуфийлд – „RamAlert“, за да изпраща на студентите и персонала SMS-и и имейл предупреждения, че данните им са откраднати и скоро ще бъдат освободени.

Университетът Блуфийлд е малък частен университет в Блуфийлд, Вирджиния, с около 900 студенти.

На 30 април университетът съобщи на студентите и персонала, че е претърпял кибератака, която е засегнала ИТ системите, в резултат на което всички изпити са били отложени.

По това време университетът твърди, че разследването му не е открило доказателства за случаи на финансови измами или кражба на самоличност, свързани с този инцидент.

„Преподавателите и студентите могат безопасно да използват и да имат достъп до MyBU, Canvas и библиотечните ресурси чрез уебсайта на университетите“, обясниха от университета в Блуфийлд.

На 1 май 2023 г. обаче инцидентът придобива неприятен обрат, като  Avos (известна още като AvosLocker) все още имат достъп до университетската система RamAlert – система за аварийно предупреждение, използвана за предупреждаване на студентите и персонала чрез електронна поща и текстови съобщения за извънредни ситуации или заплахи в кампуса.

Както първо съобщи WVVA, бандата за откуп е използвала системата RamAlert за изпращане на SMS и имейл сигнали, предупреждаващи, че личните данни са откраднати и ще бъдат публикувани, ако университетът в Блуфийлд не плати искания откуп.

„Здравейте, студенти от университета Блуфийлд! Ние сме Avoslocker Ransomwarе. Хакнахме университетската мрежа, за да ексфилтрираме 1,2 TB файлове“, гласи едно от предупрежденията до студентите и служителите.

„Разполагаме с данни за прием на хиляди студенти. Съществува риск личната ви информация да изтече в блога ни в  Darkweb“.

„НЕ ПОЗВОЛЯВАЙТЕ на университета да лъже за сериозността на атаката! Като доказателство изнасяме извадка понеделник, 1 май 2023 г. 18:00:00 GMT (14:00:00 ч.)“

В допълнителните предупреждения се споделят връзки и инструкции за достъп до сайта на бандата за изнудване, за да се видят допълнителни съобщения за атаката и всички изтекли данни.

Последното съобщение, доставено чрез превзетата система RamAlert, призоваваше получателите да споделят информацията с новинарски издания и заплашваше да публикува всички откраднати данни, ако университетът не им плати откуп.

По-късно същия ден бандата, искаща откуп, публикува ограничено количество откраднати данни, включително данъчна форма W-2 за президента на университета и документ, свързан със застрахователната им полица.

Използването на системата за спешно предупреждение вероятно има за цел да попречи на администрацията на университета да омаловажи въздействието на кибератаката или да твърди, че не са били откраднати никакви данни, което по същество увеличава натиска за изнудване на образователния институт.

Университетът в Блуфийлд публикува актуална информация за кибератаката, в която информира студентите и служителите, че усилията за отстраняване на проблема и възстановяване на системата все още продължават и че все още не са открити доказателства за злоупотреба с данни на студенти.

Образователният институт обаче призна, че системата им за спешни сигнали е била хакната, и призова хората, с които са се свързали киберпрестъпниците, да не кликат върху никакви връзки и да не отговарят на тези съобщения.

Групите, занимаващи се с изнудване, използват многобройни методи, за да повишат напрежението за жертвите си с двойно и тройно изнудване, включително обаждане на партньорите, изпращане на имейли на клиентите, изпращане на имейли на конкурентите или създаване на портали за изтичане на данни с функции за търсене.

Превземането на система за спешни сигнали изглежда е нов метод за изнудване. Макар че може да става въпрос за опортюнистичен случай, той показва докъде стигат участниците в изнудването, за да го засилят.

Източник: По материали от Интернет

Подобни публикации

18 април 2025

Глобална компания за събития стана жертва на се...

Legends International, водещ доставчик на услуги за спортни, развле...
17 април 2025

Китайска APT група използва усъвършенстван бекд...

Нови версии на бекдора BrickStorm, използван при компрометирането н...
17 април 2025

Крис Кребс напуска SentinelOne заради войната с...

Бившият директор на Агенцията за киберсигурност и инфраструктурна с...
17 април 2025

Apple пусна спешни ъпдейти за iOS и macOS

На 17 април (сряда) Apple публикува извънредни ъпдейти за операцион...
17 април 2025

Starlink превзе интернет пазара в Нигерия, но н...

В началото на 2023 г. Нигерия стана първата африканска държава, в к...
16 април 2025

CISA гарантира непрекъсната работа на програмат...

Американската Агенция за киберсигурност и сигурност на инфраструкту...
Бъдете социални
Още по темата
18/04/2025

Глобална компания за събити...

Legends International, водещ доставчик на услуги...
15/04/2025

Кибератаки: 56% от случаите...

В нов доклад на Sophos, фирма...
14/04/2025

Продават Firewall Zero-Day...

Точно в момента, в който Fortinet...
Последно добавени
18/04/2025

Глобална компания за събити...

Legends International, водещ доставчик на услуги...
17/04/2025

Китайска APT група използва...

Нови версии на бекдора BrickStorm, използван...
17/04/2025

Крис Кребс напуска Sentinel...

Бившият директор на Агенцията за киберсигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!