FBI、CISA 和 MS-ISAC 今天警告说,美国学区越来越多地成为 Vice Society 勒索软件组织的攻击目标,预计新学年开始后还会发生更多攻击。
“FBI、CISA 和 MS-ISAC 最近观察到 Vice Society 的参与者不成比例地针对教育部门进行勒索软件攻击,”今天的联合咨询报告中写道。
他们还“预计随着 2022/2023 学年的开始,攻击可能会增加,并且犯罪勒索软件组织会察觉到成功攻击的机会。”
该联合公告还为网络防御者提供了 FBI 在 2022 年 9 月的攻击中观察到的副协会妥协指标 (IOC) 和策略、技术和程序 (TTP)。
“FBI、CISA 和 MS-ISAC 鼓励组织实施本 CSA 缓解部分中的建议,以减少勒索软件事件的可能性和影响,”该咨询补充说。
对教育部门的攻击,主要针对幼儿园到 K-12 机构,对其运营产生了巨大影响,从限制访问网络和数据、延迟考试、取消上课日到盗窃学生和学校的个人信息职员。
美国第二大学区洛杉矶联合大学 (LAUSD) 今天披露了一次此类攻击,此前勒索软件攻击在周末摧毁了其部分信息技术 (IT) 系统——LAUSD 尚未归咎于此次攻击特定的勒索软件团伙。
受害者要求与 FBI 分享攻击细节
建议网络防御者采取措施防御和限制勒索软件攻击的影响,包括优先考虑和修复已知被利用的漏洞,培训用户识别和报告通常用作初始攻击媒介的网络钓鱼尝试,以及启用和执行多因素身份验证。
FBI 还要求受害者分享与袭击相关的日志和其他信息。
“FBI 正在寻找任何可以共享的信息,包括显示与外国 IP 地址之间的通信的边界日志、赎金记录样本、与罪恶协会参与者的通信、比特币钱包信息、解密文件和/或良性样本一个加密文件,”联邦执法机构说。
Vice Society是一个以在受害者网络上部署多种勒索软件而闻名的威胁组织,例如Hello Kitty/Five Hands和Zeppelin 勒索软件。
他们还在加密之前从受感染的系统中窃取敏感数据,然后将其用于双重勒索,威胁他们的受害者如果不支付赎金要求就会泄露被盗数据。
该组织最近的受害者之一是奥地利因斯布鲁克医科大学,在严重的 IT 服务中断和攻击中被盗的数据在该团伙的数据泄露网站上泄露后,该大学被迫重置所有 3,400 名学生和 2,200 名员工的帐户密码。
Emsisoft 威胁分析师 Brett Callow表示 ,勒索软件攻击在 2021 年期间扰乱了大约 1,000 所大学、学院和学校的教育。
11 月,美国参议员 Maggie Hassan、Kyrsten Sinema、Jacky Rosen 和 Chris Van Hollen 敦促美国教育部和国土安全部 (DHS) 加强 K-12 学校的网络安全保护, 以跟上这一大规模的网络安全浪潮。攻击。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » FBI警告Vice Society勒索软件停止攻击学校
