Vice Society çetesi, hafta sonu Amerika Birleşik Devletleri’nin en büyük ikinci okul bölgesi olan Los Angeles Unified’ı (LAUSD) vuran fidye yazılımı saldırısını üstlendi.
LAUSD, anaokulundan 12. sınıfa kadar 640.000’den fazla öğrenciyi kaydettirdiğini ve Los Angeles’ı ve 31 küçük belediyenin bölgelerini ve ayrıca Los Angeles County’nin tüzel kişiliği olmayan bazı bölümlerini içerdiğini söylüyor.
Vice Society operasyonu, BleepingComputer’a LAUSD fidye yazılımı saldırısından sorumlu olduklarını söyledi, ancak veri sızıntısı sitelerinde bir giriş yayınlayana kadar saldırıya dair herhangi bir kanıt sağlamayacaklarını söyledi.
Saldırganlar, fidye yazılımıyla şifrelemeden önce, güvenliği ihlal edilmiş LAUSD sistemlerinden dosya çaldıklarını da iddia etti.
Bir Vice Society temsilcisi daha sonra Perşembe akşamı BleepingComputer’a “Ağlarından 500 gb verimiz var” dedi, ancak çalınan verilerin kanıtını sunmayı reddetti.
FBI, okulları hedef alan Vice Society konusunda uyardı
Los Angeles okul bölgesi olayı henüz belirli bir fidye yazılımı grubuyla ilişkilendirmemiş olsa da, fidye yazılımı saldırısını açıkladığı gün, FBI, CISA ve MS-ISAC ayrıca ortak bir danışma uyarısı yayınladı. Vice Society orantısız bir şekilde ABD eğitim sektörünü hedef alıyor.
Ek olarak, Kaliforniya Valiliği Acil Servis Ofisi (CalOES) İç Güvenlik Birimi ve California’nın siber güvenlik müdahale çabalarına öncülük eden çok kurumlu bir merkez olan California Siber Güvenlik Entegrasyon Merkezi (Cal-CSIC), ayrıca yerel hükümet kurumlarına ve eğitim kurumlarına e-posta gönderdi. onları bu tavsiye konusunda uyarmak.
“Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Çok Devletli Bilgi Paylaşımı ve Analiz Merkezi (MS-ISAC), Vice Society aktörleriyle ilişkili IOC’leri ve TTP’leri yaymak için bu ortak CSA’yı yayınlıyor. FBI soruşturmaları ile Eylül 2022 gibi yakın bir zamanda tespit edildi” e-postasında yazıyor.
“FBI, CISA ve MS-ISAC son zamanlarda Vice Society aktörlerinin eğitim sektörünü fidye yazılımı saldırılarıyla orantısız bir şekilde hedeflediğini gözlemledi.”
Yardımcısı Derneği dahil olmak üzere saldırılarında birden fazla fidye yazılımı türü kullandığı bilinmektedir. Merhaba kedicik/Beş El (!!!readme!!!.txt adlı fidye notları) ve zeplin (fidye notları !!! TÜM DOSYALARINIZ ŞİFRELİDİR !!!.TXT) fidye yazılımı.
Ayrıca, şifrelemeden önce kurbanların ağlarından verileri çalarak daha sonra çifte gasp için kullanırlar ve fidye talepleri karşılanmazsa çalınan verileri sızdırmakla tehdit ederler.
Çete, dünya çapındaki diğer okul bölgelerine, okullara ve üniversitelere yönelik saldırıları üstlendi. Innsbruck Avusturya Tıp ÜniversitesiSan Luis Coastal Birleşik Okul Bölgesi, Moon Area Okul Bölgesi, Grand Valley Eyalet Üniversitesi ve diğerleri.
Fidye yazılımı saldırısından sonra yüz yüze parola sıfırlanır
Perşembe günü, LAUSD görev gücünün “çeşitli temel bilgi teknolojisi hizmetleri için tam operasyonel istikrara doğru ilerleme” kaydettiğini ve okul bölgesindeki katılım oranının %93’e ulaştığını belirtti.
Saldırının ardından, LAUSD tüm bölge çalışanlarına (öğretmenler, destek personeli, yöneticiler) ve ilkokul, ortaokul ve lise öğrencilerine de sordu. @LAUSD.net hesap bilgilerini sıfırlamak için şahsen bir bölge sitesinde.
Müfettiş Alberto M. Carvalho, “Öğrenciler ve çalışanlar hesaplarını yeniden doğrulamaya devam ederken, Los Angeles Unified çok faktörlü bir kimlik doğrulama sürecinin kullanıma sunulmasını hızlandırarak hesapları güçlendiriyor.” söz konusu.
“Açıklığa kavuşturmak için, federal soruşturma kurumları tarafından onaylandığı gibi, kötü niyetli web sitelerinde bulunan güvenliği ihlal edilmiş e-posta kimlik bilgilerinin bu saldırıyla ilgisi olmadığı bildirildi. Güvenliği ihlal edilen tüm kimlik bilgileri, ağ bütünlüğünü korumak için tamamen devre dışı bırakıldı.”
LAUSD’nin Baş İletişim Sorumlusu Shannon Haber, okul bölgesinin haber odası ve sosyal medya hesaplarında yayınlanan “sayısız güncellemeye” ekleyecek hiçbir şeyi olmadığını söyleyerek Vice Society’nin iddiaları hakkında yorum yapmayı reddetti.