Hôm nay, nhóm ransomware đã sử dụng hệ thống phát sóng khẩn cấp của Đại học Bluefield để thông báo cho sinh viên rằng họ đã bị tấn công. Đây là lần đầu tiên chúng ta thấy một hệ thống phát sóng khẩn cấp được sử dụng để gây áp lực buộc nạn nhân phải trả tiền cho các yêu cầu của chúng. Trước đó, vào cuối tháng 4 năm nay, tổ chức này đã phải hứng chịu một cuộc tấn công ransomware buộc tổ chức này phải hoãn tất cả các kỳ thi. Một thông báo viết, được nhắn tin qua RamAlert, hệ thống phát sóng khẩn cấp của trường, cho biết những kẻ tấn công đã đánh cắp được thông tin nhạy cảm và giờ đây thông tin cá nhân của sinh viên có nguy cơ bị rò rỉ trên blog darkweb. Họ cũng đăng một mẫu nhỏ vào đầu tháng 5, bao gồm mẫu thuế W-2 của Chủ tịch Đại học và các tài liệu liên quan đến chính sách bảo hiểm. Đây là một ví dụ khác về những chiến thuật mà các kẻ điều hành ransomware sử dụng để buộc nạn nhân phải trả tiền. #TechToday #ĐạiHọcBluefield #ransomware #tấnCôngMạng #RamAlert #thôngTinCáNhân #darkweb
bản tin
Sed ut perspiciatis unde.
Những kẻ điều hành ransomware luôn tìm kiếm những cách mới lạ để gây áp lực buộc nạn nhân phải trả tiền cho các yêu cầu của họ và giờ đây, lần đầu tiên chúng tôi thấy rằng một hệ thống phát sóng khẩn cấp đã được sử dụng cho mục đích đó.
một phần mềm tống tiền (mở trong tab mới) nhóm tự gọi mình là Avos gần đây đã xâm phạm Đại học Bluefield, một tổ chức tư nhân ở Virginia, có khoảng 900 sinh viên.
Vào cuối tháng 4 năm nay, tổ chức này đã phải hứng chịu một cuộc tấn công ransomware buộc tổ chức này phải hoãn tất cả các kỳ thi. Vào thời điểm đó, họ cho biết những kẻ tấn công không thực hiện hành vi gian lận tài chính hoặc đánh cắp danh tính: “Khoa và sinh viên có thể sử dụng và truy cập MyBU, Canvas và tài nguyên thư viện một cách an toàn thông qua trang web của trường đại học,” Đại học Bluefield giải thích.
gây áp lực
Nhưng có vẻ như những kẻ đe dọa đã đánh cắp được thông tin nhạy cảm, sau khi hệ thống phát sóng khẩn cấp của trường đại học, RamAlert, được sử dụng để gửi cho cả nhân viên và sinh viên một tin nhắn ngắn về cuộc tấn công:
“Chúng tôi đã hack mạng của trường đại học để lọc các tệp 1,2 TB,” một thông báo viết, theo một ảnh chụp màn hình được đăng trực tuyến. “Chúng tôi có dữ liệu tuyển sinh từ hàng ngàn sinh viên. Thông tin cá nhân của bạn có nguy cơ bị rò rỉ trên blog darkweb.”
“KHÔNG ĐƯỢC CHO PHÉP trường Đại học nói dối về mức độ nghiêm trọng của cuộc tấn công! Bằng chứng là chúng tôi đã rò rỉ mẫu Thứ Hai, ngày 1 tháng 5 năm 2023 18:00:00 GMT (2:00:00 chiều)”
Nhóm đã tuân theo lời hứa của mình và đăng một mẫu nhỏ vào đầu tháng 5, bao gồm mẫu thuế W-2 của Chủ tịch Đại học và các tài liệu liên quan đến chính sách bảo hiểm.
Qua nhiều năm, những kẻ điều hành ransomware đã sử dụng tất cả các loại chiến thuật để buộc nạn nhân phải trả tiền chuộc. Lọc dữ liệu và đe dọa rò rỉ trực tuyến là một ví dụ khác. Trong một số trường hợp, những kẻ tấn công cũng sẽ DDoS công ty hoặc gọi cho các giám đốc điều hành bằng điện thoại riêng của họ và đe dọa tiết lộ dữ liệu nhạy cảm trên dark web.
Qua: BleepingComputer (mở trong tab mới)
