RÉSUMÉ ANALYTIQUE:
Le 1er maist, un groupe de cybercriminels a piraté et pris le contrôle du système d'alerte d'urgence d'une université américaine. Les étudiants de l'Université de Bluefield ont reçu le message inattendu suivant:
"Bonjour les étudiants de l'Université de Bluefield! Nous sommes des Ransomwares verrouilleurs. Nous avons piraté le réseau universitaire pour exfiltrer des fichiers de 1,2 To We Nous avons les données d'admission de milliers d'étudiants. Vos informations personnelles sont en danger...”
Le groupe de rançongiciels a ensuite menacé de continuer à perturber l'institution si le président de l'université refusait de payer une rançon.
La veille de cet incident, l'Université de Bluefield a subi une cyberattaque "typique" impliquant un vol de données. Bluefield a rapidement informé les étudiants et les professeurs de l'attaque, déclarant qu'il n'avait pas encore vu de preuve de “fraude financière ou de vol d'identité."À ce moment-là, les cyberattaquants ont aggravé la situation…
Le dernier message cybercriminel délivré via le système d'alerte d'urgence détourné a encouragé les étudiants à partager librement des informations sur l'attaque avec les médias. Il a également menacé la publication de données sensibles.
Plus tard dans la journée, le gang de ransomwares a publié une quantité limitée de données volées, y compris un formulaire fiscal W-2 appartenant au président de l'université et un document relatif à la police d'assurance de l'école.
À la suite de l'incident, Bluefield a partagé une déclaration reconnaissant qu'AvosLocker avait effectivement eu un impact sur le système d'alerte de masse du campus, conçu pour fonctionner comme un outil de communication d'urgence en cas de crise sur le campus.
Le détournement du système d'alerte d'urgence par AvosLocker aurait pu être une tentative d'empêcher les administrateurs de sous-estimer la cyberattaque ou de nier le vol de données. Ce faisant, les attaquants ont peut-être eu l'intention de forcer la main de l'université à payer des frais de rançon.
Certains analystes soutiennent que cette cyberattaque spectaculaire fait partie d'un schéma plus large. Les attaquants ransomware sont de plus en plus audacieux et créatifs dans leurs efforts d'attaque. Un nombre croissant de gangs de ransomwares semblent se concentrer sur de nouvelles façons d'intimider les victimes.
AvosLocker, le gang de ransomwares qui a attaqué l'Université de Bluefield, parle Russian dans forums souterrains. Sur de tels forums, un utilisateur connu sous le nom de “Avos"a été observé en train de recruter des pirates informatiques, dont beaucoup finissent par travailler pour le groupe en tant qu'affiliés.
Le groupe est en activité depuis plusieurs années et le site de fuite du groupe répertorie les entités victimes du monde entier. Aux États-Unis, le Federal Bureau of Investigation a publié un consultatif à propos de la menace AvosLocker. Les détails incluent des informations sur le fonctionnement antérieur du groupe et des recommandations d'atténuation des attaques.
Prenez des mesures prospectives pour empêcher les attaques de ransomware de se produire au sein de votre organisation. Consultez nos ressources de prévention des ransomwares:
Assurez-vous que vous et vos équipes êtes prêts à répondre aux menaces de ransomware les plus sophistiquées.
De plus amples informations sont disponibles ici. Enfin, pour recevoir des actualités de pointe sur la cybersécurité, les meilleures pratiques, des interviews d'experts, des livres blancs et plus encore, veuillez vous inscrire au CyberTalk.org bulletin d'information.
La poste Un gang de ransomwares détourne le système d'alerte d'urgence de l'université et menace les étudiants apparu en premier sur CyberTalk.