कॉलिन थियरी
FBI, CISA और MS-ISAC ने जारी किया संयुक्त सलाह स्कूलों के लिए आईटी प्रशासकों को वाइस सोसाइटी से बचाव के तरीके के बारे में निर्देश देने के लिए मंगलवार को Ransomware हमला करता है।
नोटिस के अनुसार, शिक्षा क्षेत्र, विशेष रूप से 12वीं कक्षा (के-12) संस्थानों के माध्यम से किंडरगार्टन को हाल के वर्षों में रैंसमवेयर हमलों का निशाना बनाया गया है।
नतीजतन, इन हमलों के कारण नेटवर्क और डेटा तक सीमित पहुंच, परीक्षा में देरी, स्कूल के दिनों को रद्द करना, और सलाहकार के अनुसार छात्रों और कर्मचारियों से संबंधित व्यक्तिगत जानकारी की अनधिकृत पहुंच और चोरी हुई है।
"FBI, CISA, और MS-ISAC प्रत्याशित हमले 2022/2023 स्कूल वर्ष शुरू होने के साथ बढ़ सकते हैं और आपराधिक रैंसमवेयर समूह सफल हमलों के अवसरों का अनुभव करते हैं," नोटिस पढ़ें। “सीमित साइबर सुरक्षा क्षमताओं और सीमित संसाधनों वाले स्कूल जिले अक्सर सबसे कमजोर होते हैं; हालांकि, साइबर अपराधियों के साथ अक्सर देखा जाने वाला अवसरवादी लक्ष्यीकरण अभी भी मजबूत साइबर सुरक्षा कार्यक्रमों वाले स्कूल जिलों को खतरे में डाल सकता है।
"स्कूल सिस्टम या उनके प्रबंधित सेवा प्रदाताओं के माध्यम से सुलभ संवेदनशील छात्र डेटा की मात्रा के कारण K-12 संस्थानों को विशेष रूप से आकर्षक लक्ष्य के रूप में देखा जा सकता है।"
एडवाइजरी में फैक्ट शीट के अनुसार, वाइस सोसाइटी के संचालक अपने स्वयं के रैंसमवेयर स्ट्रेन का उपयोग नहीं करते हैं। इसके बजाय, वे हैलो किट्टी / फाइव हैंड्स और ज़ेपेलिन रैंसमवेयर के बीच वैकल्पिक हैं, और भविष्य में अन्य वेरिएंट का उपयोग कर सकते हैं, नोटिस में चेतावनी दी गई है।
माना जाता है कि साइबर अपराध समूह इंटरनेट-सामना करने वाले अनुप्रयोगों का शोषण करके समझौता किए गए क्रेडेंशियल्स के माध्यम से प्रारंभिक नेटवर्क पहुंच प्राप्त करता है।
सलाहकार ने कहा, "रैंसमवेयर को तैनात करने से पहले, अभिनेता नेटवर्क की खोज में समय बिताते हैं, पहुंच बढ़ाने के अवसरों की पहचान करते हैं, और दोहरे जबरन वसूली के लिए डेटा को बाहर निकालते हैं - एक ऐसी रणनीति जिसके तहत अभिनेता संवेदनशील डेटा को सार्वजनिक रूप से जारी करने की धमकी देते हैं, जब तक कि कोई पीड़ित फिरौती का भुगतान नहीं करता है," सलाहकार ने कहा। "वाइस सोसाइटी के अभिनेताओं को बाद में स्थानांतरित करने के लिए सिस्टमबीसी, पावरशेल एम्पायर और कोबाल्ट स्ट्राइक सहित विभिन्न उपकरणों का उपयोग करते हुए देखा गया है। उन्होंने वैध विंडोज मैनेजमेंट इंस्ट्रुमेंटेशन (डब्लूएमआई) सेवा को लक्षित करने और साझा सामग्री को खराब करने के लिए "भूमि से दूर रहने" तकनीकों का भी उपयोग किया है।
डेटा शीट में वाइस सोसाइटी से संबंधित कई और विवरण भी शामिल थे और सिस्टम प्रशासकों को समझौता संकेतकों (आईओसी) की एक विस्तृत सूची के साथ यह जानने के लिए प्रदान किया गया था कि क्या सुराग देखना है।
