Vice Society çetesi, hafta sonu ABD'nin en büyük ikinci okul bölgesi Los Angeles Unified (LAUSD) vuran fidye yazılımı saldırısını talep etti.
Lausd, anaokulundan 12. sınıfa kadar 640.000'den fazla öğrenciyi kaydettiğini ve 31 küçük belediyeden Los Angeles ve alanları ve bazı Los Angeles County'yi tanıtılmamış bölümleri içerdiğini söyledi.
Vice Society operasyonu, BleepingComputer'a LAUSD fidye yazılımı saldırısından sorumlu olduklarını, ancak veri sızıntısı sitesine bir giriş yayınlayana kadar saldırının herhangi bir kanıtı vermeyeceklerini söyledi.
Saldırganlar ayrıca, fidye yazılımı ile şifrelemeden önce tehlikeye atılan LAUSD sistemlerinden dosyaları çaldığını iddia ettiler.
Bir Yardımcı Toplum temsilcisi daha sonra Perşembe akşamı BleepingComputer'a verdiği demeçte, "Ağlarından 500 GB verimiz var."
Los Angeles Okul Bölgesi, olayı henüz belirli bir fidye yazılımı grubuna bağlamasa da, fidye yazılımı saldırısını açıkladığı gün, FBI, CISA ve MS-ISAC, ABD eğitim sektörünü orantısız bir şekilde hedefleyen ortak bir danışma uyarısı yayınladı. .
Ayrıca, California'nın siber güvenlik müdahalesi çabalarına öncülük eden çok kurumlu bir merkez olan California Valilik Acil Servisler Ofisi (Caloes) ve California Siber Güvenlik Entegrasyon Merkezi (CAL-CSIC) İçişleri Güvenliği Bölümü, yerel hükümet kurumlarına ve eğitim kuruluşlarını da e-postayla gönderdi. bu danışma konusunda onları uyarmak için.
"Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Çok Devlet Bilgi Paylaşımı ve Analiz Merkezi (MS-ISAC), Yardımcı Toplum aktörleriyle ilişkili IOC'leri ve TTP'leri yaymak için bu ortak CSA'yı yayınlıyor. FBI soruşturmalarıyla Eylül 2022 gibi bir yakın zamanda belirlendi "e -posta.
"FBI, CISA ve MS-ISAC yakın zamanda eğitim sektörünü orantısız bir şekilde fidye yazılımı saldırılarıyla hedefleyen yardımcı toplum aktörlerini gözlemlediler."
Vice Society, Hellokitty/Five Hands (Fidye Notları !!! ReadMe !!!. TXT) ve Zeppelin (Ransom Notes Not !!! Tüm dosyalarınız şifrelenmiştir !!! .Txt) Ransomware.
Ayrıca, daha sonra çift uzatma için kullanmak için şifrelemeden önce mağdurların ağlarından veri çalıyorlar ve fidye talepleri karşılanmazsa çalınan verileri sızdırmakla tehdit ediyorlar.
Çete, Innsbruck Avusturya Tıp Üniversitesi, San Luis Kıyı Birleşik Okul Bölgesi, Ay Bölgesi Okul Bölgesi, Grand Valley Eyalet Üniversitesi ve diğerleri de dahil olmak üzere dünya çapında diğer okul bölgeleri, okullar ve üniversitelere saldırılar talep etti.
Perşembe günü Lausd, görev gücünün "çeşitli temel bilgi teknolojisi hizmetleri için tam operasyonel istikrara doğru ilerleme kaydettiğini" ve okul bölgesindeki katılım oranının%93'e ulaştığını belirtti.
Saldırı takiben LAUSD ayrıca tüm bölge çalışanlarından (öğretmenler, destek personeli, yöneticiler) ve ilkokul, orta ve lise öğrencilerinin @lausd.net hesap kimlik bilgilerini bir bölge sitesindeki bizzat sıfırlamalarını istedi.
Müfettiş Alberto M. Carvalho, "Öğrenciler ve çalışanlar hesaplarını yeniden düzenlemeye devam ederken, Los Angeles Unified, çok faktörlü bir kimlik doğrulama sürecinin sunulmasını hızlandırarak hesapları güçlendiriyor." Dedi.
Diyerek şöyle devam etti: "Bir açıklama noktası olarak, hain web sitelerinde bulunan tehlikeye atılmış e -posta kimlik bilgilerinin, federal soruşturma ajansları tarafından onaylandığı gibi, bu saldırıyla ilgisiz olduğu bildirildi. Tüm tehlikeye atılan kimlik bilgileri, ağ bütünlüğünü korumak için tamamen devre dışı bırakıldı."
Lausd'un Baş İletişim Sorumlusu Shannon Haber, okul bölgesinin haber odasında ve sosyal medya hesaplarında yayınlanan "sayısız güncellemeye" ekleyecek hiçbir şeyi olmadığını söyleyerek yardımcı toplumun iddiaları hakkında yorum yapmayı reddetti.
Fidye Yazılımında Hafta - 9 Eylül 2022 - Ateş Altında Okullar
Arnavutluk İran'ı Temmuz için Siber Attack için suçluyor, diplomatik bağları seviyor
FBI, okul bölgelerindeki yardımcı toplum fidye yazılımı saldırılarını uyarıyor
Ransomware'in en büyük ikinci okul bölgesi LAUSD
San Francisco 49ers: Blackbyte Fidye Yazılımı Çetesi 20 bin kişinin bilgisini çaldı
Kaynak: Bleeping Computer