Geng ransomware Avos membajak sistem siaran darurat Universitas Bluefield, “RamAlert,” untuk mengirim teks SMS dan peringatan email kepada mahasiswa dan staf bahwa data mereka telah dicuri dan akan segera dirilis.
Bluefield University adalah universitas swasta kecil di Bluefield, Virginia, dengan sekitar 900 mahasiswa.
Pada tanggal 30 April, Universitas mengungkapkan kepada mahasiswa dan staf bahwa mereka telah mengalami serangan dunia maya yang memengaruhi sistem TI, menyebabkan semua ujian ditunda.
Saat itu, Universitas mengklaim bahwa penyelidikannya tidak menemukan bukti adanya kasus penipuan keuangan atau pencurian identitas yang terkait dengan kejadian ini.
“Fakultas dan mahasiswa dapat dengan aman menggunakan dan mengakses sumber daya MyBU, Canvas, dan perpustakaan melalui website universitas,” jelas Universitas Bluefield.
Namun, insiden itu berubah menjadi buruk pada 1 Mei 2023, dengan Avos (alias AvosLocker) pelaku ancaman masih memiliki akses ke sistem RamAlert Universitas, sistem peringatan darurat yang digunakan untuk memperingatkan mahasiswa dan staf melalui email dan teks tentang keadaan darurat atau ancaman kampus.
Sebagai pertama kali dilaporkan oleh WVVA, geng ransomware menggunakan sistem RamAlert untuk mengirim peringatan SMS dan email bahwa data pribadi telah dicuri dan akan dirilis jika Universitas Bluefield tidak membayar permintaan uang tebusan.
“Halo mahasiswa Universitas Bluefield! Kami Avoslocker Ransomwar. Kami meretas jaringan universitas untuk mengekstrak file 1,2 TB,” bunyi salah satu peringatan kepada mahasiswa dan staf.
“Kami memiliki data penerimaan dari ribuan siswa. Informasi pribadi Anda berisiko bocor di blog darkweb.”
“JANGAN BIARKAN Universitas berbohong tentang tingkat keparahan serangan! Sebagai bukti kami membocorkan sampel Senin 1 Mei 2023 18:00:00 GMT (14:00:00)”
Peringatan tambahan membagikan tautan dan instruksi untuk mengakses situs kebocoran data geng ransomware untuk melihat pesan lebih lanjut tentang serangan dan data yang bocor.
Pesan terakhir yang disampaikan melalui sistem RamAlert yang dibajak mendesak penerima untuk berbagi informasi dengan outlet berita dan mengancam akan mempublikasikan semua data yang dicuri jika Universitas tidak membayar uang tebusan kepada mereka.
Belakangan pada hari itu, geng ransomware merilis data curian dalam jumlah terbatas, termasuk Formulir Pajak W-2 untuk Presiden Universitas dan dokumen yang terkait dengan polis asuransi mereka.
Penggunaan sistem peringatan darurat kemungkinan dimaksudkan untuk mencegah administrasi Universitas meremehkan dampak serangan dunia maya atau mengklaim bahwa tidak ada data yang dicuri, yang pada dasarnya meningkatkan tekanan pemerasan pada lembaga pendidikan.
Universitas Bluefield menerbitkan pembaruan tentang serangan dunia maya, memberi tahu mahasiswa dan staf bahwa upaya perbaikan dan pemulihan sistem masih berlangsung, dan mereka masih belum menemukan bukti penyalahgunaan data mahasiswa.
Namun, lembaga pendidikan tersebut mengakui bahwa sistem peringatan darurat mereka telah diretas dan mendesak orang-orang yang dihubungi oleh penjahat dunia maya untuk tidak mengklik tautan apa pun atau menanggapi pesan-pesan ini.
Grup ransomware telah menggunakan berbagai metode untuk meningkatkan panas pada korban mereka dengan pemerasan ganda dan tiga kali lipat, termasuk memanggil pasangan mereka, mengirim email kepada pelanggan mereka, mengirim email ke pesaing merekaatau pengaturan portal kebocoran data dengan fitur pencarian.
Pembajakan sistem peringatan darurat tampaknya merupakan metode pemerasan baru. Meskipun ini bisa menjadi kasus oportunistik, ini menunjukkan sejauh mana pelaku ransomware memperkuat pemerasan mereka.
