Vice Society’nin eğitim kurumlarına yönelik devam eden operasyonları sektör için ciddi bir tehdit oluşturuyor. Okanagan College, Scheppers Instituut Wetteren ve NPTC Group of Colleges, hacker topluluğu tarafından hedef alınan enstitüler listesine eklenen son isimler.
Okanagan Koleji web sitesine yazı yazıldığı sırada erişilemez durumdayken, NPTC Kolejler Grubu tarafından siber olayı kabul eden bir bildirim yayınlandı.
Sınıflar etkilenmese de bildirim, öğrencileri bilinmeyen kaynaklardan gelen şüpheli e-postalar konusunda uyardı. “E-postanın veya metnin kaynağından emin olmadıkça ekleri veya bağlantıları açmayın.” Özellikle bir olay hakkında uyarıda bulunduktan sonra bu tür mesajların bulunması öğrenciler ve veliler üzerinde strese neden olabilir ve alınan her iletişimde belirsizliğe yol açmasından bahsetmiyorum bile.
Eğitim kurumlarının hedef alındığı bu endişe verici oran, düzenli dersleri ve hatta bazı durumlarda sınavları etkiledi.
Daha önce, Kanada’daki Bristol Community koleji, Vice Society’nin sızıntı sitesine eklendi. Enstitü daha sonra bir ağ sorunu uyarısı yayınladı.
bu İddiaya göre kolej 3 günlük bir son tarih ile veri sızıntısı uyarılarıyla tehdit edildi. Grup, oturum açma bilgileri, parolalar, kuruluşun dahili ağ haritaları, SQL veritabanları, pasaport fotoğrafları ve sosyal güvenlik numaraları dahil olmak üzere 850 GB’ın üzerinde veriye sahip olduğunu iddia etti. Hatta davaları ve kredi kartı numaraları bile vardı.
İnternet Suçları Şikayet Merkezi’nin (IC3) yakın tarihli bir raporu, bilgisayar korsanlarının karanlık ağda ve halka açık forumlarda ABD akademik kimlik bilgilerini satarak nasıl para kazandığını ayrıntılarıyla açıkladı.
Çalınan öğrenci verileri, kötü amaçlı yazılım saldırısı başlatmak için kimlik avı e-postaları göndermek de dahil olmak üzere çeşitli şekillerde manipüle edilebilir. Fidye yazılımı saldırısı sırasında dışarı sızamayan veriler, önceki siber saldırıların kurbanlarını hedef alan bu tür kötü amaçlı kampanyalar yoluyla çalınabilir.
DataBreaches’a gönderilen bir e-postaya yanıt olarak, bir Vice Society üyesi şunları söyledi: “Kanunlar umurumuzda değil. Saldırıya uğrayan herhangi bir şirket zafer veya paradır. Bize ne vereceklerini seçebilirler.” DataBreaches, Vice Society’den MASD siber saldırısı hakkında bir açıklama istedi ve grup yanıt verdi.
Kendilerine fidye taleplerine verilen yanıt ve fidye ödemesine karşı yasalardan etkilenip etkilenmedikleri soruldu.
Mars Area School District (MASD), 27 Eylül 2022’de bir fidye yazılımı saldırısını ifşa eden bir devlet okuludur.
Okullara yönelik artan siber saldırıların bir sonucu olarak, araştırmacılar yetkilileri bir müdahale planı oluşturmaya, çalışanlarını eğitmeye, güvenlik duvarları kullanmaya ve insan hataları nedeniyle mağdur edilmekten kaçınmak için eski çalışanlarını kilitlemeye çağırıyor.