最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

Vice Society声称LAUSD勒索软件攻击盗窃500GB数据

网络安全 快米云 来源:快米云 34浏览


Vice Society 团伙声称在周末袭击了美国第二大学区洛杉矶联合大学 (LAUSD) 的勒索软件攻击。

LAUSD 表示,它招收了 640,000 多名学生,从幼儿园到 12 年级,其中包括洛杉矶和来自 31 个较小城市的地区,以及洛杉矶县的一些非法人部门。

Vice Society 告诉 BleepingComputer,他们应对 LAUSD 勒索软件攻击负责,但表示在他们在数据泄露网站上发布条目之前,他们不会提供任何攻击证据。

攻击者还声称在使用勒索软件加密之前从受感染的 LAUSD 系统中窃取了文件。

“我们从他们的网络中获得了 500 GB 的数据,”Vice Society 的一位代表后来在周四晚上告诉 BleepingComputer,但拒绝提供被盗数据的证据。

FBI 警告 Vice Society 针对学校
虽然洛杉矶学区尚未将此事件与特定的勒索软件组织联系起来,但在披露勒索软件攻击的当天,FBI、CISA 和 MS-ISAC 还发布了联合咨询警告,称 Vice Society 不成比例地针对美国教育部门.

此外,加州州长紧急服务办公室 (CalOES) 的国土安全部和负责加州网络安全响应工作的多机构中心加州网络安全集成中心 (Cal-CSIC) 还向当地政府机构和教育实体发送了电子邮件。状态以提醒他们注意此建议。

“联邦调查局 (FBI)、网络安全和基础设施安全局 (CISA) 以及多州信息共享和分析中心 (MS-ISAC) 正在发布这个联合 CSA,以传播与副社会参与者相关的 IOC 和 TTP直到 2022 年 9 月才通过 FBI 调查发现,”电子邮件中写道。

“FBI、CISA 和 MS-ISAC 最近观察到 Vice Society 的参与者不成比例地针对教育部门进行勒索软件攻击。”

Vice Society因其在攻击中使用了多种勒索软件而闻名,包括HelloKitty / Five Hands(赎金票据名为 !!!readme!!!.txt)和Zeppelin (赎金票据名为 !!! 您的所有文件都已加密!!! .TXT) 勒索软件。
他们还在加密之前从受害者的网络中窃取数据,然后将其用于双重勒索,并威胁如果不满足他们的赎金要求,就会泄露被盗数据。

该团伙声称袭击了全球其他学区、学校和大学,包括奥地利因斯布鲁克医科大学、圣路易斯沿海联合学区、月亮区学区、大谷州立大学等。

勒索软件攻击后亲自重置密码
周四,LAUSD 表示,其工作组正在“朝着几个核心信息技术服务的全面运营稳定性取得进展”,并指出整个学区的出勤率达到了 93%。

袭击发生后,LAUSD 还要求所有学区员工(教师、支持人员、管理人员)以及小学、初中和高中学生亲自到学区站点重置他们的@LAUSD.net 帐户凭据。

“虽然学生和员工继续重新验证他们的帐户,但洛杉矶联合大学正在通过加快推出多因素验证流程来加强帐户,”主管 Alberto M. Carvalho说。

“作为澄清的一点,据报道,在恶意网站上发现的受损电子邮件凭据与这次攻击无关,正如联邦调查机构所证明的那样。所有受损的凭据都已完全停用以保护网络完整性。”

LAUSD 的首席通讯官 Shannon Haber 拒绝对 Vice Society 的说法发表评论,称学区没有什么可以添加到其新闻编辑室和社交媒体账户上发布的“无数更新”中。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Vice Society声称LAUSD勒索软件攻击盗窃500GB数据