Ransomware-Betreiber suchen immer nach neuen Wegen, um ihre Opfer zur Zahlung ihrer Forderungen zu drängen, und jetzt haben wir zum ersten Mal gesehen, dass ein Notrufsystem für diesen Zweck verwendet wurde.
Eine Ransomware (öffnet in neuem Tab) Gruppe, die sich Avos nennt, hat kürzlich die Bluefield University kompromittiert, eine private Institution in Virginia, die ungefähr 900 Studenten beherbergt.
Ende April dieses Jahres erlitt die Institution einen Ransomware-Angriff, der sie dazu zwang, alle Prüfungen zu verschieben. Damals hieß es, die Angreifer hätten keinen Finanzbetrug oder Identitätsdiebstahl begangen: „Fakultäten und Studenten können MyBU, Canvas und Bibliotheksressourcen über die Website der Universität sicher nutzen und darauf zugreifen“, erklärte die Bluefield University.
Druck ausüben
Aber es scheint, als ob es den Bedrohungsakteuren gelungen wäre, sensible Informationen zu stehlen, nachdem das Notfallübertragungssystem der Universität, RamAlert, verwendet wurde, um sowohl den Mitarbeitern als auch den Studenten eine kurze Nachricht über den Angriff zu senden:
„Wir haben das Universitätsnetzwerk gehackt, um 1,2-TB-Dateien zu exfiltrieren“, heißt es in einer Nachricht gemäß einem online veröffentlichten Screenshot. „Wir haben Zulassungsdaten von Tausenden von Studenten. Es besteht die Gefahr, dass Ihre persönlichen Daten im Darkweb-Blog durchsickern.”
„Erlauben Sie der Universität NICHT, über die Schwere des Angriffs zu lügen! Als Beweis geben wir am Montag, den 1. Mai 2023, 18:00:00 Uhr GMT (14:00:00 Uhr) eine Probe durch.“
Die Gruppe hat ihr Wort gehalten und Anfang Mai ein kleines Muster veröffentlicht, das das W-2-Steuerformular des Universitätspräsidenten und versicherungsbezogene Dokumente enthält.
Im Laufe der Jahre haben Ransomware-Betreiber alle möglichen Taktiken angewendet, um Opfer zur Zahlung der Lösegeldforderung zu zwingen. Das Exfiltrieren von Daten und die Drohung, sie online zu veröffentlichen, ist ein weiteres Beispiel. In einigen Fällen würden die Angreifer auch DDoS-Angriffe auf das Unternehmen ausführen oder die Führungskräfte auf ihren privaten Telefonen anrufen und damit drohen, vertrauliche Daten im Darknet freizugeben.
Über: Piepender Computer (öffnet in neuem Tab)