RESUMEN EJECUTIVO:
El 1 de mayost, un grupo de ciberdelincuentes pirateó y obtuvo el control del sistema de alerta de emergencia de una universidad de EE. Los estudiantes de la Universidad de Bluefield recibieron el siguiente mensaje inesperado:
"Hola estudiantes de la Universidad de Bluefield! Somos Avoslocker Ransomwar. Hackeamos la red de la universidad para exfiltrar archivos de 1.2 TB have tenemos datos de admisión de miles de estudiantes. Su información personal está en riesgo""
El grupo de ransomware luego amenazó con continuar interrumpiendo la institución si el presidente de la universidad se negaba a pagar un rescate.
El día anterior a este incidente, la Universidad de Bluefield experimentó un ciberataque "típico" que implicó el robo de datos. Bluefield notificó rápidamente a los estudiantes y profesores del ataque, afirmando que aún no había visto evidencia de " fraude financiero o robo de identidad."En ese momento, los ciberatacantes intensificaron la situación…
El mensaje final de ciberdelincuencia entregado a través del sistema de alerta de emergencia secuestrado alentó a los estudiantes a compartir libremente información sobre el ataque con los medios de comunicación. También amenazó con la publicación de datos confidenciales.
Más tarde en el día, la banda de ransomware publicó una cantidad limitada de datos robados, incluido un formulario de impuestos W-2 perteneciente al rector de la universidad y un documento relacionado con la póliza de seguro de la escuela.
Después del incidente, Bluefield compartió una declaración en la que reconocía que AvosLocker había afectado al sistema de alerta masiva del campus, que fue diseñado para funcionar como una herramienta de comunicación de emergencia en caso de una crisis en el campus.
El secuestro del sistema de alerta de emergencia por parte de AvosLocker podría haber sido un intento de evitar que los administradores subestimaran el ciberataque o negaran el robo de datos. Al hacerlo, los atacantes pueden haber tenido la intención de forzar la mano de la universidad para pagar una tarifa de rescate.
Algunos analistas sostienen que este dramático ataque cibernético es parte de un patrón más amplio. Los atacantes de ransomware son cada vez más audaces y creativos con sus esfuerzos de ataque. Un número creciente de bandas de ransomware parece estar centrándose en nuevas formas de intimidar a las víctimas.
AvosLocker, la banda de ransomware que atacó la Universidad de Bluefield, habla Russian en foros subterráneos. En dichos foros, un usuario conocido como "Avos"tiene se ha observado que intentan reclutar piratas informáticos, muchos de los cuales terminan trabajando para el grupo como afiliados.
El grupo ha estado en funcionamiento durante varios años y el sitio de fugas del grupo enumera las entidades víctimas de todo el mundo. En los Estados Unidos, el Buró Federal de Investigaciones ha publicado un asesoramiento acerca de la amenaza AvosLocker. Los detalles incluyen información sobre cómo ha operado el grupo anteriormente y recomendaciones de mitigación de ataques.
Tome medidas con visión de futuro para evitar que ocurran ataques de ransomware dentro de su organización. Consulte nuestros recursos de prevención de ransomware:
Asegúrese de que usted y sus equipos estén preparados para responder a las amenazas de ransomware más sofisticadas.
Más información está disponible aquí. Por último, para recibir noticias de vanguardia sobre seguridad cibernética, mejores prácticas, entrevistas con expertos, documentos técnicos y más, regístrese en el CyberTalk.org boletín de noticias.
El puesto Una banda de ransomware secuestra el sistema de alerta de emergencia de la universidad y amenaza a los estudiantes apareció primero en Charla cibernética.