Kendisini Vice Society olarak adlandıran bir fidye yazılımı ekibi, yakın zamanda gerçekleşen bir siber saldırı sırasında çalınan verileri kurtarmak için gruba ağır bir ücret ödemesini talep ettiği için, Los Angeles Birleşik Okul Bölgesi’ne ait yaklaşık 300.000 dosyayı çöpe attı.
Fidye yazılımı operatörleri, hedeflerin ağlarını ihlal eder, tüm verilerini şifreler ve ardından şifre çözme anahtarı için kurbanlardan bir fidye talep eder. Daha yakın zamanlarda, gruplar, kurbanlar gizli tutmak için bir fidye ödemedikçe, verileri karanlık ağda da yayınladıkları çifte gasp modeline geçtiler. Güvenlik firması Emsisoft’ta tehdit analisti olan Brett Callow, daha bu yıl, aralarında 1.735 okulun bulunduğu 27 okul bölgesi fidye yazılımı olaylarında saldırıya uğradı. söz konusu.
Bu yıl şimdiye kadar, ABD’deki 29 lise ve aralarında 1.735 okul bulunan 27 ilçe vuruldu. En az 37/56 olay veri hırsızlığı içeriyordu. dan iyi bir dönüş @lorenzofb 2/3https://t.co/VFcPVmOjkh
– Brett Callow (@BrettCallow) 3 Ekim 2022
Los Angeles Unified School District, New York City Department of Education’dan sonra ABD’deki en büyük ikinci okul bölgesidir ve bu, onu bu organizasyonları avlayan fidye yazılımı grupları için bir çeşit ödül haline getirir.
Vice Society, son birkaç yılda özellikle küçük ve orta ölçekli şirketler için bir tehdit haline gelen Rusça konuşan bir fidye yazılımı grubudur. Grup, akranlarının çoğu tarafından tercih edilen otomatik saldırı tekniklerinin aksine, insan tarafından işletilen fidye yazılımı saldırılarında uzmanlaşmıştır. Callow doğrudan bir mesajda, Vice Society çetesinin 2022’de şimdiye kadar en az sekiz ABD okul bölgesine, kolejine ve üniversitesine saldırdığını söyledi.
Geçmişte, hedeflediği şirketlere ilk giriş noktası olarak SonicWall ve PrintNightmare olarak bilinen Windows sıfırıncı gün ağ cihazlarındaki kritik güvenlik açıklarını kullandı.
LAUSD, Eylül ayı başlarında e-posta, bilgisayar sistemleri ve uygulamalarda bölge çapında kesintiler yaratan bir fidye yazılımı saldırısına maruz kaldığını söyledi. Birkaç gün sonra, Siber Güvenlik ve Altyapı Güvenliği İdaresi, grubun “orantısız bir şekilde eğitim sektörünü hedef aldığına” dair bir tavsiye uyarısı yayınladı.
Cuma günü, bölge yetkilileri tehdit aktörlerine fidye ödemek gibi bir niyetlerinin olmadığını söyledi.
“Los Angeles Unified, öğrencileri ve eğitimi finanse etmek için doların kullanılması gerektiği konusunda kararlılığını koruyor” diye yazdılar. “Fidye ödemek asla verilerin tam olarak kurtarılmasını garanti etmez ve Los Angeles Unified, kamu dolarının alçak ve yasadışı bir suç örgütüne teslim olmaktansa öğrencilerimize harcanmasının daha iyi olduğuna inanıyor. Birkaç temel bilgi teknolojisi hizmeti için tam operasyonel istikrara yönelik ilerleme kaydetmeye devam ediyoruz.”
Cuma günü, LAUSD şefi Alberto Carvalho, grubun taleplerini reddetmesinde daha da güçlüydü.
Los Angeles Times’a verdiği demeçte, “Size söyleyebileceğim şey, herhangi bir talebin saçma olacağıdır” dedi. “Fakat bu talep seviyesi, açıkçası aşağılayıcıydı. Ve bu tür bir varlıkla müzakerelere girmek üzere değiliz.”
Cuma günkü LAUSD açıklaması, çalışanları ve aileleri, grubun ihlal edilen verileri kamuya açıklayarak yanıt verme olasılığının yüksek olduğu konusunda uyardı.
Hafta sonu boyunca Vice Society’nin isim ve utanç sitesinde tam olarak bunu yaptı. Güvenlik firması Checkpoint’ten araştırmacıların 284.000’den fazla dosya içerdiğini söylediği taşıma, çok çeşitli belgeler, resimler ve diğer belgeler içeriyor. Bir video, bir olay raporunun parçası olduğunu iddia ediyor ve bölge personelinin bir video akışını izlediğini ve diğer personel üyelerine iki yönlü bir telsiz üzerinden yanıt verdiğini gösteriyor gibi görünüyor. Diğer belgeler, okul çalışanlarının ve yüklenicilerin adlarını, Sosyal Güvenlik numaralarını, devam kayıtlarını, düzenleme yapılmamış pasaportlarını ve diğer hassas bilgilerini listeler.
Çoğu belediye gibi, okul bölgeleri de sıklıkla eski donanım ve yazılımları kullandıkları için fidye yazılımı saldırılarına karşı özellikle savunmasızdır.