Avos ランサムウェア ギャングは、ブルーフィールド大学の緊急放送システム「RamAlert」を乗っ取り、データが盗まれて間もなく解放されるという警告を学生とスタッフに SMS テキストと電子メールで送信しました。
ブルーフィールド大学はバージニア州ブルーフィールドにある小さな私立大学で、学生数は約 900 人です。
4 月 30 日、大学は学生と教職員に、IT システムに影響を与えるサイバー攻撃を受け、すべての試験が延期されたことを明らかにしました。
当時、大学は、調査の結果、この事件に関連する金融詐欺や個人情報の盗難の証拠は見つからなかったと主張していました.
「教職員と学生は、大学のウェブサイトを通じて MyBU、Canvas、および図書館のリソースを安全に使用およびアクセスできます」とBluefield University は説明しました。
しかし、この事件は 2023 年 5 月 1 日に厄介な事態に発展し、Avos (別名AvosLocker ) 脅威アクターは依然として大学の RamAlert システムにアクセスできるようになりました。脅威。
WVVA が最初に報告したように、ランサムウェア ギャングは RamAlert システムを使用して SMS と電子メールの両方のアラートを送信し、個人データが盗まれ、ブルーフィールド大学が身代金要求を支払わなければ解放されることを警告しました。
「ブルーフィールド大学の学生の皆さん、こんにちは!Avoslocker Ransomwar です。大学のネットワークをハッキングして、1.2 TB のファイルを盗み出しました」と、学生とスタッフへの警告の 1 つを読みました。
「私たちは何千人もの学生の入学データを持っています。あなたの個人情報はダークウェブのブログに流出する危険があります。」
「大学が攻撃の重大性について嘘をつくことを許可しないでください! 証拠として、2023 年 5 月 1 日月曜日 18:00:00 GMT (2:00:00 PM) にサンプルをリークします」
追加のアラートでは、ランサムウェア ギャングのデータ漏洩サイトにアクセスして、攻撃と漏洩したデータに関するメッセージをさらに確認するためのリンクと手順が共有されました。
乗っ取られた RamAlert システムを介して配信された最後のメッセージは、受信者に報道機関と情報を共有するよう促し、大学が身代金を支払わなければ、盗まれたすべてのデータを公開すると脅迫していました。
その日の後半、ランサムウェア ギャングは、大学の学長用の W-2 税務フォームや保険契約に関連する文書など、限られた量の盗まれたデータを公開しました。
緊急警報システムの使用は、大学の管理者がサイバー攻撃の影響を軽視したり、データが盗まれていないと主張したりして、教育機関への恐喝圧力を本質的に高めないようにすることを意図している可能性があります。
ブルーフィールド大学はサイバー攻撃に関する最新情報を公開し、学生とスタッフに、修復とシステムの復元の取り組みがまだ進行中であり、学生データの悪用の証拠はまだ見つかっていないことを通知しました.
ただし、教育機関は、緊急警報システムがハッキングされたことを認め、サイバー犯罪者から連絡を受けた人々に、リンクをクリックしたり、これらのメッセージに返信したりしないように促しました.
ランサムウェア グループは、 パートナーに電話する、 顧客にメールを送信する、 競合他社にメールを送信する、 検索機能を備えたデータ リーク ポータルを設定するなど、複数の方法を使用して、二重および三重の恐喝で被害者を熱狂させてきました。
緊急警報システムのハイジャックは、新しい強要方法のようです。これは日和見的なケースかもしれませんが、ランサムウェアのアクターが恐喝を拡大するためにどれだけの時間を費やしているかを示しています。
Comments