Les opérateurs de ransomwares sont toujours à la recherche de nouveaux moyens de faire pression sur leurs victimes pour qu’elles paient leurs demandes, et nous voyons maintenant la première fois qu’un système de diffusion d’urgence est utilisé à cette fin.
Un rançongiciel (s’ouvre dans un nouvel onglet) Le groupe se faisant appeler Avos a récemment compromis la Bluefield University, une institution privée de Virginie, abritant environ 900 étudiants.
Fin avril de cette année, l’institution a subi une attaque de ransomware qui l’a forcée à reporter tous les examens. À l’époque, il a déclaré que les attaquants n’avaient pas commis de fraude financière ni d’usurpation d’identité : « Les professeurs et les étudiants peuvent utiliser et accéder en toute sécurité à MyBU, Canvas et aux ressources de la bibliothèque via le site Web de l’université », a expliqué l’Université Bluefield.
Exercer une pression
Mais il semble que les acteurs de la menace aient réussi à voler des informations sensibles, après que le système de diffusion d’urgence de l’université, RamAlert, ait été utilisé pour envoyer au personnel et aux étudiants un court message sur l’attaque :
« Nous avons piraté le réseau universitaire pour exfiltrer des fichiers de 1,2 To », lit-on dans un message, selon une capture d’écran publiée en ligne. « Nous avons des données d’admission de milliers d’étudiants. Vos informations personnelles risquent d’être divulguées sur le blog darkweb. »
« NE LAISSEZ PAS l’Université mentir sur la gravité de l’attaque ! Pour preuve, nous divulguons un échantillon lundi 1er mai 2023 à 18:00:00 GMT (14:00:00) »
Le groupe a tenu parole et a publié un petit échantillon début mai, qui comprend le formulaire fiscal W-2 du président de l’université et des documents liés à la police d’assurance.
Au fil des ans, les opérateurs de rançongiciels ont utilisé toutes sortes de tactiques pour forcer les victimes à payer la demande de rançon. Exfiltrer des données et menacer de les divulguer en ligne est un autre exemple. Dans certains cas, les attaquants attaqueraient également l’entreprise par DDoS ou appelleraient les dirigeants sur leurs téléphones privés et menaceraient de divulguer des données sensibles sur le dark web.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)