Fidye yazılımı operatörleri her zaman kurbanlarına taleplerini ödemeleri için baskı yapmanın yeni yollarını arıyor ve şimdi ilk kez bir acil durum yayın sisteminin bu amaçla kullanıldığını gördük.
Bir fidye yazılımı (yeni sekmede açılır) Kendilerine Avos adını veren bir grup, geçtiğimiz günlerde Virginia’da yaklaşık 900 öğrenciye ev sahipliği yapan özel bir kurum olan Bluefield Üniversitesi’ni ele geçirdi.
Bu yılın Nisan ayı sonlarında kurum, tüm sınavları ertelemeye zorlayan bir fidye yazılımı saldırısına maruz kaldı. Bluefield Üniversitesi, o sırada saldırganların mali dolandırıcılık veya kimlik hırsızlığı yapmadığını söyledi: “Fakülte ve öğrenciler, üniversitenin web sitesi aracılığıyla MyBU, Canvas ve kütüphane kaynaklarını güvenle kullanabilir ve bunlara erişebilir.”
baskı uygulamak
Ancak, üniversitenin acil durum yayın sistemi RamAlert’in hem personele hem de öğrencilere saldırı hakkında kısa bir mesaj göndermek için kullanılmasının ardından, tehdit aktörleri hassas bilgileri çalmayı başarmış gibi görünüyor:
Çevrimiçi olarak yayınlanan bir ekran görüntüsüne göre bir mesajda “1,2 TB’lık dosyaları sızdırmak için üniversite ağını hackledik” yazıyor. “Binlerce öğrencinin kabul verisine sahibiz. Kişisel bilgileriniz darkweb bloguna sızdırılma riski altındadır.”
“Üniversitenin saldırının ciddiyeti hakkında yalan söylemesine İZİN VERMEYİN! Kanıt olarak örneği sızdırıyoruz 1 Mayıs 2023 Pazartesi 18:00:00 GMT (14:00:00 PM)”
Grup sözünü tuttu ve Mayıs ayı başlarında Üniversite Rektörünün W-2 vergi formunu ve sigorta poliçesiyle ilgili belgeleri içeren küçük bir örnek yayınladı.
Yıllar boyunca fidye yazılımı operatörleri, kurbanları fidye talebini ödemeye zorlamak için her türlü taktiği kullandı. Verileri dışarı sızdırmak ve bunları internete sızdırmakla tehdit etmek başka bir örnektir. Bazı durumlarda, saldırganlar şirkete de DDoS uyguluyor veya yöneticileri özel telefonlarından arayarak hassas verileri dark web’e yaymakla tehdit ediyor.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)
