AvosLocker fidye yazılımı grubu, Bluefield Üniversitesi fidye yazılımı saldırısını üstlendi ve kendi mesajlarını görüntülemek için üniversitenin toplu uyarı sistemini ele geçirdi.
Bluefield Üniversitesi tarafından yapılan açıklamaya göre uyarı sistemi RAMAlert, fidye yazılımı grubunun uyarılarını göstermek için hacklendi. Üniversite fidye yazılımı saldırısını 30 Nisan 2023’te tespit etti.
Bluefield Üniversitesi fidye yazılımı saldırısının ardından RAMAlert’teki mesaj
“Merhaba Bluefield Üniversitesi öğrencileri!… Üniversitenin saldırının ciddiyeti hakkında yalan söylemesine İZİN VERMEYİN! Kanıt olarak 1 Mayıs 2023 Pazartesi 18:00 GMT örneğini sızdırıyoruz.
Grup, öğrencileri üniversitelerini hacklediklerine ikna etmek için kanıt olarak karanlık web blogunda hassas öğrenci verilerini sızdırdığını iddia etti.
“Siber Saldırı Güncellemesi” başlıklı uyarıda ayrıca Bluefield Üniversitesi fidye yazılımı saldırısı yoluyla ağdan 1.2 TB dosya çaldıkları belirtildi.
Ayrıca binlerce öğrenciye ait kayıt bilgilerine sahip olduklarını iddia ediyorlar. Grup, kendi çalınan verilerini görmek ve indirmek için Tor Tarayıcı’yı indirmek için bir bağlantı yayınladı.
Grup ayrıca RAMAlert okuyucularından, fidye ödenmediği takdirde çalınan tüm verileri yayınlayacakları haberini yerel medyaya yaymalarını istedi.
Grup, verileri 1 Mayıs’ta yayınladığını iddia ederken, Data Breaches.Net tarafından yapılan bir soruşturma, Bluefield Üniversitesi’nin sızıntı sitesinde listelenmediğini belirtti. Ancak rapor, fidye yazılımı grubunun verileri bir prova paketi ile yükleyebileceğini de ekledi.
Grubun ne kadar fidye talep ettiği ise bilinmiyor.
Bluefield Üniversitesi fidye yazılımı saldırısında ağı hackleyen, toplu uyarı sistemlerini ele geçiren ve öğrencilerle doğrudan konuşan AvosLocker, güvenliği yükseltme ve öğrencileri ve eğitim sektörünü ciddi şekilde etkileyebilecek verileri koruma ihtiyacına işaret ediyor.
Öğrenciler Bluefield fidye yazılımı saldırısı hakkında konuşuyor
WVVA tarafından hazırlanan bir haberde, Bluefield Üniversitesi fidye yazılımı saldırısı hakkında anonimlik koşuluyla konuşan iki öğrencinin kayıtlı ifadeleri yer aldı.
İçlerinden biri, “Şartlarda ellerinden gelenin en iyisini yaptıklarını düşünüyorum. Birdenbire ortaya çıktı. Bunun gibi bir şeye hazırlanmanın… ne kadar zor olacağını görebiliyordum. Bunu atlatacaklarına inanıyorum. Yolda sadece küçük bir tümsek, ama üstesinden gelecekler.”
Öğrencinin yanıtı, üniversitenin fidye yazılımı saldırısını ele alma yaklaşımına dair umut ve inanç gösterdi.
Bu arada üniversite yetkilileri de öğrencilere bir günlük gecikmeye rağmen final sınavlarını verebileceklerini bildirdi. Ve myBU ve Canvas web siteleri onlar tarafından güvenle kullanılabilirdi.
Fidye yazılımı çeteleri ve eğitim sektörü
Eğitim sektörü yıllardır siber suçluların hedefinde. Bir şey olursa, daha da kötüye gidiyor. Compareitech tarafından yapılan bir araştırmaya göre, 2021’de yaklaşık 1000 okul fidye yazılımından etkilenerek yaklaşık bir milyon öğrenciyi etkiledi.
Siber güvenlik şirketi Syxsense’e göre, fidye yazılımı ödemeleri bir yana, eğitim kurumlarının maliyetinin yalnızca kapalı kalma süresi için yaklaşık 3,5 milyar dolar olduğu tahmin ediliyor.
Birçok durumda fidye ödenir. Aksi takdirde, okullar ve kolejler, genellikle sınavlar veya yeni yıla kayıtlar gibi kritik dönemlerde günler veya haftalarca kapalı kalmayla karşı karşıya kalır.
Bazı durumlarda, bu saldırılar ölümcüldür. 2021’in sonlarında saldırıya uğrayan Lincoln College, kayıt eksikliğine yol açan saldırının sonuçları nedeniyle kapılarını kalıcı olarak kapattı. Daha da kötüsü kolej fidyeyi ödedi.
Eğitim kurumlarından alınan fidye yazılımı ödemeleri büyük farklılıklar gösterir. 100.000 dolardan 40 milyon dolara kadar değişiyorlar.
Syxsense, bilgisayar korsanlarının tipik olarak ödevlerini önceden yaptıklarını ve kurumun araçlarını ve sistemlerden dışlanmanın iş üzerindeki etkisini bilme konusunda beceri kazandıklarını belirtti. Fidyelerini buna göre belirlediler.
Vice Society, son zamanlarda okullara karşı yüksek profilli faaliyetlerde bulunan bir fidye yazılımı çetesidir.
Tipik bir hizmet olarak fidye yazılımı (RaaS) modelini izleyen LockBit gibi diğer birçok fidye yazılımı grubunun aksine, Vice Society’nin operasyonları, saldırı zincirlerinde önceden var olan fidye yazılımı ailelerinin çatallarını kullanmalarıyla tanınmaları bakımından farklıdır. siber güvenlik şirketi Palo Alto ağlarına göre DarkWeb pazarlarında satılıyor.
Bunlar, kendi özel yüklerini geliştiren Vice Society’nin aksine, HelloKitty (aka FiveHands) ve Zeppelin fidye yazılım türlerini içerir.