FBI, CISA ve MS-ISAC, bugün ABD okul bölgelerinin Vice Society fidye yazılımı grubu tarafından giderek daha fazla hedef alındığı ve yeni eğitim yılının başlamasından sonra daha fazla saldırının beklendiği konusunda uyardı.
Bugünkü ortak danışma belgesi, “FBI, CISA ve MS-ISAC, son zamanlarda Vice Society aktörlerinin eğitim sektörünü orantısız bir şekilde fidye yazılımı saldırılarıyla hedeflediğini gözlemledi.” okur.
Ayrıca, “2022/2023 öğretim yılı başladıkça saldırıların artabileceğini ve suçlu fidye yazılımı gruplarının başarılı saldırılar için fırsatlar algıladığını tahmin ediyorlar.”
Ortak danışmanlık ayrıca, ağ savunucularına, Eylül 2022 gibi yakın bir tarihte FBI tarafından saldırılarda gözlemlenen, Vice Society uzlaşma göstergeleri (IOC’ler) ve taktikler, teknikler ve prosedürler (TTP’ler) sağlar.
“FBI, CISA ve MS-ISAC, kuruluşları fidye yazılımı olaylarının olasılığını ve etkisini azaltmak için bu CSA’nın Azaltmalar bölümündeki önerileri uygulamaya teşvik ediyor” diye ekliyor.
Ağırlıklı olarak K-12 kurumları aracılığıyla anaokulunu hedef alan eğitim sektörüne yönelik saldırılar, ağlara ve verilere kısıtlı erişimden, ertelenen sınavlardan ve iptal edilen okul günlerinden öğrencilere ve okula ait kişisel bilgilerin çalınmasına kadar uzanan operasyonlar üzerinde büyük bir etkiye sahiptir. Personel.
Böyle bir saldırı oldu Los Angeles Unified (LAUSD) tarafından bugün açıklananABD’nin en büyük ikinci okul bölgesi, bir fidye yazılımı saldırısının hafta sonu bazı Bilgi Teknolojisi (BT) sistemlerini ele geçirmesinin ardından – LAUSD saldırıyı henüz belirli bir fidye yazılımı çetesine bağlamadı.
Kurbanlardan saldırı detaylarını FBI ile paylaşmaları istendi
Ağ savunucularına, istismar edilen bilinen güvenlik açıklarına öncelik vermek ve bunları düzeltmek, kullanıcılarını ilk saldırı vektörleri olarak yaygın olarak kullanılan kimlik avı girişimlerini tanımak ve raporlamak için eğitmek ve çok faktörlü kimlik doğrulamayı etkinleştirmek ve uygulamak dahil olmak üzere fidye yazılımı saldırılarına karşı savunmak ve bunların etkisini sınırlamak için önlemler almaları önerilir.
FBI ayrıca kurbanlardan saldırılarla bağlantılı günlükleri ve diğer bilgileri paylaşmalarını istedi.
“FBI, yabancı IP adreslerine ve bu adreslerden gelen iletişimi gösteren sınır günlükleri, örnek bir fidye notu, Vice Society aktörleriyle iletişim, Bitcoin cüzdan bilgileri, şifre çözücü dosyaları ve/veya iyi huylu bir örnek dahil olmak üzere paylaşılabilecek herhangi bir bilgi arıyor. şifreli bir dosya,” dedi federal kolluk kuvvetleri.
Yardımcısı Derneği gibi kurbanlarının ağlarına birden çok fidye yazılımı türü dağıttığı bilinen bir tehdit grubudur. Hello Kitty/Beş El ve Zeplin fidye yazılımı.
Ayrıca, şifrelemeden önce güvenliği ihlal edilmiş sistemlerden hassas verileri çalıyorlar ve daha sonra bunları çifte gasp için kullanıyorlar ve fidye talepleri ödenmezse kurbanlarını çalınan verileri sızdırmakla tehdit ediyorlar.
Grubun son kurbanlarından biri, Innsbruck Avusturya Tıp Üniversitesi Şiddetli BT hizmet kesintisi ve saldırıda çalınan verilerin çetenin veri sızıntısı sitesine sızdırılmasının ardından 3.400 öğrencinin ve 2.200 çalışanın tüm hesap şifrelerini sıfırlamak zorunda kaldı.
Emsisoft tehdit analisti Brett Callow söz konusu fidye yazılımı saldırılarının 2021 boyunca yaklaşık 1.000 üniversite, kolej ve okulda eğitimi kesintiye uğrattığını söyledi.
Kasım ayında ABD’li Senatörler Maggie Hassan, Kyrsten Sinema, Jacky Rosen ve Chris Van Hollen, ABD Eğitim Bakanlığı’nı ve İç Güvenlik Bakanlığı’nı (DHS) K-12 okullarında siber güvenlik korumalarını güçlendirmek Bu büyük saldırı dalgasına ayak uydurmak için.