Vice Society sta andando alla caccia di istituzioni educative

Un bollettino afferma che gli attacchi ransomware alle scuole primarie e secondarie (che istruiscono i bambini dalla scuola materna al dodicesimo anno) aumenteranno nell’anno scolastico 2022/2023. 

Tali istituzioni educative memorizzano molte informazioni personali preziose e di solito non sono dotate di sistemi di sicurezza avanzati, il che le rende un gustoso boccone per il cyber ransomware.

Le conseguenze degli attacchi ransomware possono variare dalla limitazione dell’accesso alle reti e ai dati della scuola, al ritardo degli esami e all’annullamento delle giornate scolastiche, al furto di informazioni personali da studenti e personale.

Particolare attenzione nel bollettino è stata riservata al gruppo hacker Vice Society. 

Gli aggressori utilizzano HelloKitty/FiveHands e Zeppelin ransomware. La tattica dei criminali informatici è abbastanza semplice: ottengono l’accesso alla rete scolastica utilizzando credenziali rubate, quindi sottraggono tutti i dati necessari e crittografano i sistemi. 

Successivamente, viene utilizzata la doppia estorsione: gli hacker minacciano di far trapelare dati sulla rete se la vittima si rifiuta di pagare.

Per evitare il rilevamento, Vice Society maschera malware e strumenti come file legittimi e utilizza metodi speciali per aggirare i sistemi di sicurezza automatici.

Le forze dell’ordine esortano tutte le scuole ad archiviare i dati attraverso backup su supporti non connessi a Internet, a controllare le vulnerabilità dei loro sistemi di sicurezza e a sviluppare piani per la protezione e il ripristino dagli attacchi ransomware.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.