Avos fidye yazılımı çetesi, öğrencilere ve personele verilerinin çalındığına ve yakında yayınlanacağına dair SMS metinleri ve e-posta uyarıları göndermek için Bluefield Üniversitesi’nin acil durum yayın sistemi “RamAlert”i ele geçirdi.
Bluefield Üniversitesi, Bluefield, Virginia’da yaklaşık 900 öğrencisi olan küçük bir özel üniversitedir.
30 Nisan’da Üniversite, öğrencilere ve personele, BT sistemlerini etkileyen ve tüm sınavların ertelenmesine neden olan bir siber saldırıya maruz kaldıklarını açıkladı.
O sırada Üniversite, soruşturmasının bu olayla bağlantılı herhangi bir mali dolandırıcılık veya kimlik hırsızlığı vakasına dair hiçbir kanıt bulamadığını iddia etti.
Bluefield Üniversitesi, “Fakülte ve öğrenciler, üniversitenin web sitesi aracılığıyla MyBU, Canvas ve kütüphane kaynaklarını güvenle kullanabilir ve bunlara erişebilir.”
Bununla birlikte, olay 1 Mayıs 2023’te kötü bir hal aldı ve Avos (namı diğer AvosLocker) tehdit aktörleri, üniversitenin RamAlert sistemine, öğrencileri ve personeli e-posta ve kampüs acil durumlarına ilişkin olarak uyarmak için kullanılan bir acil durum uyarı sistemi olan RamAlert sistemine hâlâ erişebiliyordu. tehditler.
İlk olarak WVVA tarafından bildirildiği üzere, fidye yazılımı çetesi RamAlert sistemini kullanarak hem SMS hem de e-posta uyarıları göndererek kişisel verilerin çalındığına ve Bluefield Üniversitesi’nin fidye talebini ödememesi durumunda serbest bırakılacağına dair uyarılar gönderdi.
Öğrencilere ve personele yönelik uyarılardan birinde “Merhaba Bluefield Üniversitesi öğrencileri! Biz Avoslocker Ransomwar’ız. 1.2 TB’lık dosyaları sızdırmak için üniversite ağını hackledik” yazıyordu.
“Binlerce öğrencinin kabul verisine sahibiz. Kişisel bilgileriniz darkweb bloguna sızdırılma riskiyle karşı karşıya.”
“Üniversitenin saldırının ciddiyeti hakkında yalan söylemesine İZİN VERMEYİN! Kanıt olarak örneği sızdırıyoruz 1 Mayıs 2023 Pazartesi 18:00:00 GMT (14:00:00 PM)”
Ek uyarılar, saldırı ve sızan veriler hakkında daha fazla mesaj görmek için fidye yazılımı çetesinin veri sızıntısı sitesine erişimle ilgili bağlantıları ve talimatları paylaştı.
Kaçırılan RamAlert sistemi aracılığıyla gönderilen son mesaj, alıcıları bilgileri haber kaynaklarıyla paylaşmaya çağırdı ve Üniversite fidye ödemezse çalınan tüm verileri yayınlamakla tehdit etti.
O günün ilerleyen saatlerinde, fidye yazılımı çetesi, Üniversite Rektörü için bir W-2 Vergi Formu ve sigorta poliçeleriyle ilgili bir belge de dahil olmak üzere sınırlı miktarda çalıntı veri yayınladı.
Acil durum uyarı sisteminin kullanılmasının amacı muhtemelen Üniversite yönetiminin siber saldırının etkisini küçümsemesini veya hiçbir verinin çalınmadığını iddia etmesini engellemek ve esasen eğitim kurumu üzerindeki şantaj baskısını artırmaktır.
Bluefield Üniversitesi siber saldırı hakkında bir güncelleme yayınlayarak öğrencilere ve personele, düzeltme ve sistem geri yükleme çabalarının halen devam ettiğini ve öğrenci verilerinin kötüye kullanıldığına dair herhangi bir kanıt bulamadıklarını bildirdi.
Ancak eğitim kurumu, acil durum uyarı sistemlerinin saldırıya uğradığını kabul etti ve siber suçluların temas kurduğu kişileri herhangi bir bağlantıya tıklamamaya veya bu mesajlara yanıt vermemeye çağırdı.
Fidye yazılımı grupları, ortaklarını aramak, müşterilerine e-posta göndermek, rakiplerine e-posta göndermek veya arama özellikli veri sızıntısı portalları kurmak dahil olmak üzere çifte ve üçlü şantajla kurbanlarını kızdırmak için birden fazla yöntem kullandı.
Bir acil durum uyarı sisteminin kaçırılması, yeni bir gasp yöntemi gibi görünüyor. Fırsatçı bir durum olsa da, fidye yazılımı aktörlerinin şantajlarını büyütmek için ne kadar ileri gittiklerini gösteriyor.