Operasi ransomware Vice Society telah mengklaim bertanggung jawab atas serangan dunia maya di Cincinnati State Technical and Community College, dengan pelaku ancaman sekarang membocorkan data yang diduga dicuri selama serangan tersebut.
Para peretas memposting daftar panjang dokumen di situs kebocoran data Tor mereka yang mereka klaim telah dicuri dari perguruan tinggi, menunjukkan bahwa uang tebusan tidak pernah dibayarkan.
Dokumen tersebut berasal dari beberapa tahun yang lalu hingga 24 November 2022, kemungkinan menunjukkan bahwa pelaku ancaman mempertahankan akses ke sistem yang dilanggar, tetapi hal ini belum diverifikasi.
Semua dokumen di situs Vice Society telah dibuat dapat diakses secara bebas oleh pengunjung dan berisi PII (informasi identitas pribadi) dalam file yang bocor.
(Komputer Bleeping)
Memulihkan operasi
Kampus Cincinnati State memberi tahu 10.000 mahasiswa dan 1.000 anggota stafnya bahwa mereka mengalami insiden keamanan dunia maya di awal bulan, memperingatkan bahwa layanan online dan pemulihan ke operasi reguler akan memakan waktu.
Itu pembaruan terbaru tentang serangan siber datang pada hari Selasa minggu ini, mengumumkan pemulihan jaringan dan email di kampus, akses internet parsial, dan komputer ruang kelas.
Namun, pesan suara, pencetakan jaringan, akses VPN, drive bersama jaringan dan intranet semuanya tidak tersedia, sementara berbagai aplikasi online dan portal pendaftaran juga offline.
Perguruan tinggi telah memposting FAQ untuk karyawan, mahasiswa saat ini dan baru, membimbing mereka tentang cara berinteraksi dengan administrasi hingga sistem kembali beroperasi normal.
Namun, tidak ada solusi untuk semua layanan, sehingga gangguan dari serangan siber tetap signifikan bagi perguruan tinggi.
Wakil Masyarakat vs pendidikan
Vice Society memiliki sejarah panjang dalam menargetkan institusi pendidikan mulai dari sekolah K-12 hingga universitas.
Sebuah laporan baru oleh Microsoft baru-baru ini mengamati penggunaan Vice Society beberapa keluarga ransomware dalam serangan terhadap sektor pendidikan, termasuk BlackCat, QuantumLocker, Zeppelin, dan RedAlert.
Selain keluarga-keluarga ini, BleepingComputer telah melihat Vice Society juga menyebarkan ransomware HelloKitty dalam serangan.
Pada bulan September, FBI memperingatkan tentang fokus Vice Society pada sekolah dan universitas setelah melihat kelompok ancaman yang menargetkan sektor pendidikan secara tidak proporsional.
Korban Vice Society yang terkenal dari sektor pendidikan adalah Los Angeles Bersatu (LAUSD), distrik sekolah terbesar kedua di Amerika Serikat.
Kelompok ancaman juga menargetkan lembaga pendidikan di negara lain, seperti Universitas Kedokteran Innsbruck di Austria.
