FBI Menginstruksikan Sekolah tentang Cara Memerangi Serangan Ransomware Wakil Masyarakat

Diterbitkan: September 8, 2022

FBI, CISA dan MS-ISAC mengeluarkan a penasihat bersama pada hari Selasa untuk menginstruksikan administrator TI untuk sekolah tentang cara bertahan melawan Wakil Masyarakat ransomware serangan.

Sektor pendidikan, terutama lembaga taman kanak-kanak hingga kelas 12 (K-12), telah sering menjadi sasaran serangan ransomware dalam beberapa tahun terakhir, menurut pemberitahuan tersebut.

Akibatnya, serangan-serangan ini telah menyebabkan akses terbatas ke jaringan dan data, ujian yang tertunda, hari-hari sekolah yang dibatalkan, dan akses tidak sah ke dan pencurian informasi pribadi mengenai siswa dan staf, menurut penasihat tersebut.

“FBI, CISA, dan MS-ISAC mengantisipasi serangan dapat meningkat saat tahun ajaran 2022/2023 dimulai dan kelompok ransomware kriminal melihat peluang untuk serangan yang berhasil,” baca pemberitahuan tersebut. “Distrik sekolah dengan kemampuan keamanan siber yang terbatas dan sumber daya yang terbatas seringkali paling rentan; namun, penargetan oportunistik yang sering terlihat pada penjahat siber masih dapat membahayakan distrik sekolah dengan program keamanan siber yang kuat.

“Lembaga K-12 dapat dilihat sebagai target yang sangat menguntungkan karena jumlah data sensitif siswa yang dapat diakses melalui sistem sekolah atau penyedia layanan terkelola mereka.”

Menurut lembar fakta di penasehat, operator Vice Society tidak menggunakan jenis ransomware mereka sendiri. Sebagai gantinya, mereka bergantian antara ransomware Hello Kitty/Five Hands dan Zeppelin, dan mungkin menggunakan varian lain di masa mendatang, pemberitahuan itu memperingatkan.

Kelompok kejahatan dunia maya diduga memperoleh akses jaringan awal melalui kredensial yang dikompromikan dengan mengeksploitasi aplikasi yang terhubung ke internet.

“Sebelum menyebarkan ransomware, para pelaku menghabiskan waktu menjelajahi jaringan, mengidentifikasi peluang untuk meningkatkan akses, dan mengekstrak data untuk pemerasan ganda—taktik di mana para pelaku mengancam akan merilis data sensitif secara publik kecuali korban membayar uang tebusan,” kata penasihat tersebut. “Aktor Vice Society telah diamati menggunakan berbagai alat, termasuk SystemBC, PowerShell Empire, dan Cobalt Strike untuk bergerak ke samping. Mereka juga telah menggunakan teknik “hidup di luar negeri” yang menargetkan layanan Windows Management Instrumentation (WMI) yang sah dan mencemari konten bersama.”

Lembar data juga mencakup beberapa rincian lebih lanjut tentang Vice Society dan memberikan administrator sistem daftar rinci indikator kompromi (IOCs) untuk mengetahui petunjuk apa yang harus dicari.