バイス ソサエティのランサムウェア オペレーションは、シンシナティ州立テクニカル アンド コミュニティ カレッジへのサイバー攻撃に対する責任を主張しており、脅威アクターは現在、攻撃中に盗まれたとされるデータを漏らしています。
ハッカーは、身代金が支払われていないことを示す、大学から盗まれたと主張する Tor データ リーク サイトに文書の長いリストを投稿しました。
文書の日付は数年前から 2022 年 11 月 24 日までのものであり、攻撃者が侵害されたシステムへのアクセスを維持していることを示している可能性がありますが、これは検証されていません。
副協会のサイトにあるすべての文書は、訪問者が自由にアクセスできるようになっており、漏洩したファイルには PII (個人を特定できる情報) が含まれています。
()
オペレーションの復元
シンシナティ州立大学は、10,000 人の学生と 1,000 人の教職員に、今月初めにサイバーセキュリティ インシデントが発生したことを通知し、オンライン サービスと通常の運用への復旧には時間がかかると警告しました。
サイバー攻撃に関する最新の更新は今週火曜日に行われ、キャンパス内のネットワークと電子メール、部分的なインターネット アクセス、および教室のコンピューターの復旧が発表されました。
ただし、ボイスメール、ネットワーク印刷、VPN アクセス、ネットワークおよびイントラネットの共有ドライブはすべて利用できず、さまざまなオンライン アプリケーションおよび登録ポータルもオフラインになっています。
大学は、従業員、在学生および新入生向けの FAQ を掲載し、システムが通常の運用に戻るまで、管理者とやり取りする方法を案内しています。
ただし、すべてのサービスに回避策があるわけではないため、サイバー攻撃による混乱は大学にとって依然として深刻です。
副社会 vs. 教育
Vice Society は、K-12 学区から大学までの教育機関を標的にしてきた長い歴史があります。
Microsoft による最近の新しいレポートでは、Vice Society が BlackCat、QuantumLocker、Zeppelin、RedAlert などの複数のランサムウェア ファミリを使用して教育部門を攻撃していることを確認しました。
これらのファミリに加えて、Vice Society が HelloKitty ランサムウェアを攻撃に展開しているのも確認されています。
9 月、 FBI は、脅威グループが教育部門を過度に標的にしているのを確認した後、バイス ソサエティが学校や大学に焦点を合わせていることについて警告しました。
教育部門における副協会の著名な被害者は、米国で 2 番目に大きい学区であるLos Angeles Unified (LAUSD) です。
この脅威グループは、オーストリアのインスブルック医科大学など、他の国の教育機関も標的にしています。
Comments