Eylül 2022’de mağdur edilen Gloucester’daki Pates Gramer Okulu da dahil olmak üzere BBC tarafından yapılan bir soruşturmaya göre belgelerin 14 ayrı okulla ilgili olduğu biliniyor. İlk başta, beş gün sonra olmasına rağmen hiçbir verinin çalınmadığı sanılıyordu. , okul velilere durumun böyle olmadığını söylemek için e-posta gönderdi.
Etkilenen diğer okullar, BBC’ye göre, Carmel College, St Helens; Durham Johnston Kapsamlı Okulu; Frances King İngilizce Okulu, Londra/Dublin; Gateway Koleji, Hamilton, Leicester; Kutsal Aile RC ve CE Koleji, Heywood; Lampton Okulu, Hounslow, Londra; Mossbourne Federasyonu, Londra; Pilton Community College, Barnstaple; Samuel Ryder Akademisi, St Albans; Doğu ve Afrika Çalışmaları Okulu (SOAS), Londra; St Paul’s Katolik Koleji, Sunbury-on-Thames; Test Vadisi Okulu, Stockbridge; ve De Montfort Okulu, Evesham.
Pates Dilbilgisi Okulu sözcüsü, verileri araştırmak, analiz etmek ve sistemlerini güvence altına almak için adli tıp uzmanlarıyla birlikte çalıştığını söyledi. Bu aşamada, etkilenen sistemlerin tekrar çevrimiçi olduğunu ve kesintinin en aza indirildiğini söylediler. Diğer üç kurumun sözcüsü BBC’den gelen yorum taleplerine yanıt verdi ve SOAS, yine Eylül 2022’de sistemlerine yönelik bir saldırıda yaklaşık 19.000 dosya kaybettiğini açıkladı.
Bu yazının yazıldığı sırada, yukarıda adı geçen mağdurlardan herhangi birinin fidye ödeyip ödemediğine dair herhangi bir belirti yoktur. Computer Weekly ayrıca Bilgi Komiserliği Ofisinin (ICO) gerektiğinde çeşitli olaylar hakkında bilgilendirildiğini anlar.
BlackBerry’nin İngiltere, İrlanda, Orta Doğu ve Afrika’dan sorumlu başkan yardımcısı Keiron Holyome, “Eğitim sektörü siber suçlar için çekici bir hedef olmaya devam ediyor” dedi. “Vice Society’nin hem ABD hem de Birleşik Krallık okullarına yaptığı son saldırıda tekrar gördüğümüz gibi, suçlular giderek artan bir şekilde hassas öğrenci verilerinin yanı sıra finansal bilgiler, ebeveyn ve yatırımcı ayrıntıları ve çoğu zaman eksik bilgiler tarafından cezbediliyor. Siber güvenliğe dikkat ve yatırım.
“Özellikle uzaktan eğitim bağlamında eğitimin sürekliliğini sağlamak için, bireylerin refahı üzerindeki etkiyi göz önünde bulundurarak ve güvenlik, üretkenlik ve kullanıcı deneyimi sağlayarak, hükümeti eğitim sektörü için siber güvenliğe yatırım yapmaya teşvik ediyoruz. Bu cihazlara bir virüs veya kötü amaçlı yazılım bulaşırsa, öğrencilerin öğrenme sürecinde paylaştığı hassas kişisel bilgileri açığa çıkarabilirler.”
ESET küresel siber güvenlik danışmanı Jake Moore şunları ekledi: “Bu, siber suçluların hala aktif olarak toplum üzerinde büyük etkileri olabilecek zayıf bağlantıları hedef aldığını öne süren şok edici bir açıklamadır. Bunun gibi veriler sızdırıldığında, genellikle veriler yayınlanmadan önce ortaya çıkan fidye talepleri olur ve bu verilerin daha önce çalınmış olabileceğini düşündürür.
“Yerel yönetim organları genellikle daha eski, daha az güvenli savunmalarla korunur ve tehdit aktörleri kendilerini koruyan standartların gayet iyi farkındadır. Bununla birlikte, okullar ve yerel kurumlar genellikle fidye ödeyecek fonlara sahip değildir, bu da bu saldırıları suçlular için sonuçsuz bırakabilir, ancak topluma büyük ölçüde zarar verebilir. Okullar, yerel verilerini nasıl koruyacakları konusunda sürekli olarak daha iyi savunmalara ve daha fazla farkındalığa ihtiyaç duyuyor.”
Vice Society grubu ilk olarak 2021 yazında, Cisco Talos’taki araştırmacıların hedef ortamlarda uzaktan kod yürütme (RCE) gerçekleştirmek için Windows Yazdırma Biriktiricisindeki yüksek profilli PrintNightmare güvenlik açıklarını zincirlediğini gözlemlediğinde ortaya çıktı.
O zamanlar, oldukça standart çifte gasp saldırıları başlattığı görülüyordu, ancak Cisco Talos, kurbanlarının verilerinin yedeklerini aktif olarak arayıp silerek kurtarmayı daha karmaşık bir olasılık haline getirdiği ve ödeme alma şansını artırdığı için bunu daha dikkate değer buldu. .
Ön plana çıkmasından bu yana geçen 18 küsur ay içinde, Vice Society eğitim kurumlarına saldırmak ve şantaj yapmakla ünlendi ve muhtemelen en etkili eylemi Los Angeles Birleşik Okul Bölgesi’ne İşçi Bayramı hafta sonu sırasında gerçekleşen saldırı oldu. Birleşik Krallık’ın Ağustos sonundaki Resmi Tatilinin ABD’deki eşdeğeri.
Bu saldırının ardından öğrencilerin akademik kayıtları, disiplin kayıtları ve sağlık bilgileri de dahil olmak üzere yaklaşık 500 GB çalıntı veriyi dark web sızıntı sitesinde yayınladı. ABD’deki diğer birçok okul da aynı sıralarda hedef alındı ve ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatı (CISA) ve FBI’dan ortak bir uyarı geldi.
Palo Alto Networks’ün tehdit avcıları Unit 42’ye göre Vice Society, kendi özel yükleri yerine karanlık ağ aracılığıyla satılan mevcut fidye yazılımı ailelerinin çatallarını kullanmayı tercih ediyor. Hem HelloKitty hem de Zeppelin kullanılarak gözlemlenmiştir. Fidye talepleri bazı durumlarda 1 milyon doları aştı, ancak kurbanların işbirliği yapması ve müzakere etmesi durumunda taleplerini önemli ölçüde azalttığı biliniyor – bu tavsiye edilmeyen bir taktik.