Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Un bollettino afferma che gli attacchi ransomware alle scuole primarie e secondarie (che istruiscono i bambini dalla scuola materna al dodicesimo anno) aumenteranno nell’anno scolastico 2022/2023.
Tali istituzioni educative memorizzano molte informazioni personali preziose e di solito non sono dotate di sistemi di sicurezza avanzati, il che le rende un gustoso boccone per il cyber ransomware.
Le conseguenze degli attacchi ransomware possono variare dalla limitazione dell’accesso alle reti e ai dati della scuola, al ritardo degli esami e all’annullamento delle giornate scolastiche, al furto di informazioni personali da studenti e personale.
Particolare attenzione nel bollettino è stata riservata al gruppo hacker Vice Society.
Gli aggressori utilizzano HelloKitty/FiveHands e Zeppelin ransomware. La tattica dei criminali informatici è abbastanza semplice: ottengono l’accesso alla rete scolastica utilizzando credenziali rubate, quindi sottraggono tutti i dati necessari e crittografano i sistemi.
Successivamente, viene utilizzata la doppia estorsione: gli hacker minacciano di far trapelare dati sulla rete se la vittima si rifiuta di pagare.
Per evitare il rilevamento, Vice Society maschera malware e strumenti come file legittimi e utilizza metodi speciali per aggirare i sistemi di sicurezza automatici.
Le forze dell’ordine esortano tutte le scuole ad archiviare i dati attraverso backup su supporti non connessi a Internet, a controllare le vulnerabilità dei loro sistemi di sicurezza e a sviluppare piani per la protezione e il ripristino dagli attacchi ransomware.
