Society Ransomware operasyonu, Cincinnati Eyalet Teknik ve Toplum Koleji'ndeki bir siber saldırının sorumluluğunu üstlendi ve tehdit aktörleri saldırı sırasında çalındığı iddia edilen verileri sızdırıyor.
Bilgisayar korsanları, kolejden çalındığını iddia ettikleri TOR veri sızıntısı sitesinde uzun bir belge listesi yayınladı ve bu da bir fidye ödenmediğini gösterdi.
Belgeler, birkaç yıl önce 24 Kasım 2022'ye kadar, muhtemelen tehdit aktörlerinin ihlal edilen sistemlere erişimi sürdürdüğünü gösteriyor, ancak bu doğrulanmadı.
Vice Society sitesindeki tüm belgeler ziyaretçiler için serbestçe erişilebilir hale getirilmiş ve sızdırılan dosyalarda PII (kişisel olarak tanımlanabilir bilgiler) içermiştir.
Cincinnati State College, 10.000 öğrencisine ve 1.000 personeline ayın başlarında bir siber güvenlik olayı yaşadıklarını bildirerek, çevrimiçi hizmetlerin ve düzenli operasyonlara restorasyonun zaman alacağını söyledi.
Siber saldırıdaki son güncelleme, bu hafta Salı günü geldi ve kampüs içi ağların ve e-postaların, kısmi internet erişimi ve sınıf bilgisayarlarının restorasyonunu duyurdu.
Ancak, sesli mesaj, ağ baskısı, VPN erişimi, ağ ve intranet paylaşılan sürücülerin hepsi mevcut değildir, bir dizi çevrimiçi uygulama ve kayıt portal da çevrimdışıdır.
Kolej, çalışanlar, mevcut ve yeni öğrenciler için SSS yayınladı ve sistemler normal operasyonlara dönene kadar yönetim ile nasıl etkileşime girecekleri konusunda onlara rehberlik etti.
Bununla birlikte, tüm hizmetler için geçici çözümler yoktur, bu nedenle siber saldırıdan elde edilen bozulma kolej için önemlidir.
Yardımcı Toplum, K-12 okul bölgelerinden üniversitelere kadar uzanan eğitim kurumlarını hedefleme konusunda uzun bir geçmişe sahiptir.
Microsoft'un yeni bir raporu yakın zamanda Blackcat, Quantumlocker, Zeppelin ve Redalert dahil olmak üzere eğitim sektörüne yönelik saldırılarda birden fazla fidye yazılımı ailesi kullanan Vice Society'yi gözlemledi.
Bu ailelere ek olarak, BleepingComputer Vice Society'nin Hellokitty fidye yazılımlarını da saldırılarda konuşlandırdığını gördü.
Eylül ayında FBI, eğitim sektörünü orantısız bir şekilde hedefleyen tehdit grubunu gördükten sonra yardımcı toplumun okullara ve üniversitelere odaklanması konusunda uyardı.
Eğitim sektöründen önemli bir toplum kurbanı, Amerika Birleşik Devletleri'nin en büyük ikinci okul bölgesi olan Los Angeles Unified (LAUSD).
Tehdit grubu ayrıca Avusturya'daki Innsbruck Tıp Üniversitesi gibi diğer ülkelerdeki eğitim enstitülerini de hedefledi.
Microsoft: Vice Society, birden fazla fidye yazılımı ailesi olan okulları hedefliyor
Kanada Yemekleri Perakende Dev Sobeys Black Basta Fidye Yazılımları
Ransomware'de Hafta - 28 Ekim 2022 - Sağlık Sızıntıları
Avustralya klinik laboratuvarları, fidye yazılımı saldırısında hasta verilerinin çalındığını söylüyor
Medibank artık bilgisayar korsanlarının tüm müşterilerinin kişisel verilerine eriştiğini söylüyor
Kaynak: Bleeping Computer