Un ataque de ransomware en el Distrito Escolar Unificado de Los Ángeles en la primera semana de septiembre paralizó las operaciones digitales en todo el sistema, que incluye más de 1000 escuelas y atiende a aproximadamente 600 000 estudiantes. Dos semanas después del ataque inicial, mientras el distrito trabajaba para recuperar y restaurar sus sistemas, los piratas informáticos dijeron que filtrarían los 500 gigabytes de datos que afirmaron haber robado del LAUSD si el sistema escolar no pagaba el rescate.
Después de que el sistema escolar se negara a pagar, los piratas informáticos publicaron el tesoro, que contenía datos confidenciales de estudiantes que habían asistido a LAUSD entre 2013 y 2016, incluidos sus números de Seguro Social, información financiera y fiscal, detalles de salud e incluso registros legales. Y mientras LAUSD establecía una línea directa para familias preocupadas y se apresuraba a lidiar con las consecuencias, el grupo de piratas informáticos detrás del ataque siguió adelante, aparentemente sin ganar dinero con el incidente.
Eso es Vice Society para ti.
El grupo aparentemente de habla rusa es un prolífico actor de ransomware que ha afectado a una variedad de instituciones educativas desde que surgió a fines de 2020. Pero además de centrarse en las escuelas, Vice Society es conocida por apuntar a centros de atención médica y hospitales, un sector desde hace mucho tiempo. -plagado de ataques de ransomware, pero uno que algunos grupos de piratería se comprometieron a no atacar en el punto álgido de la pandemia de COVID-19. Sin embargo, en medio de una ola brutal de ataques de ransomware en hospitales de América del Norte en 2020, la actividad de Vice Society ha sido lo suficientemente ordinaria como para mantener al grupo fuera del centro de atención.
“Probablemente pensaríamos en ellos como un grupo de segundo o tercer nivel en general, en comparación con grandes nombres como LockBit, Hive y Black Cat”, dice Allan Liska, analista de la firma de seguridad Recorded Future que se especializa en ransomware. “Pero la mayor parte de sus víctimas se encuentran en los sectores de la educación o la atención médica, y sus ataques representan una parte significativa del total de ataques conocidos en esas categorías para 2021 y 2022 hasta el momento. Ocupan un lugar preponderante en esos dos sectores”.
Vice Society es, en muchos sentidos, una pandilla de ransomware común y corriente. El grupo se basa en la explotación de vulnerabilidades conocidas como PrintNightmare para obtener acceso a los sistemas de las víctimas y, a veces, puede comprar un pie en la puerta de los delincuentes conocidos como corredores de «acceso inicial». Una vez dentro de una red, Vice Society utiliza scripts automatizados y aprovecha las propias herramientas de gestión de red de una organización para llevar a cabo un reconocimiento estándar y filtrar datos.Luego, el grupo implementa ransomware preempaquetado.
Poco después del ataque del LAUSD, la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos y el FBI publicaron una alerta sobre Vice Society, señalando que el grupo está «atacando de manera desproporcionada al sector educativo con ataques de ransomware». Las agencias agregaron que “Vice Society es un grupo de piratería de intrusión, exfiltración y extorsión … [The] los actores no usan una variante de ransomware de origen único».
Además de sus ataques técnicamente anodinos, Vice Society también ha atacado objetivos en todo el mundo, extendiendo a sus víctimas entre América del Norte, América del Sur y Europa.