Los operadores de ransomware siempre están buscando formas novedosas de presionar a sus víctimas para que paguen sus demandas, y ahora hemos visto la primera vez que se utiliza un sistema de transmisión de emergencia para ese propósito.
un ransomware (se abre en una pestaña nueva) El grupo que se autodenomina Avos comprometió recientemente a la Universidad de Bluefield, una institución privada en Virginia, que alberga a unos 900 estudiantes.
A fines de abril de este año, la institución sufrió un ataque de ransomware que la obligó a posponer todos los exámenes. En ese momento, dijo que los atacantes no realizaron fraude financiero ni robo de identidad: «Los docentes y los estudiantes pueden usar y acceder de manera segura a MyBU, Canvas y los recursos de la biblioteca a través del sitio web de las universidades», explicó la Universidad de Bluefield.
ejerciendo presión
Pero parece que los actores de la amenaza lograron robar información confidencial, después de que el sistema de transmisión de emergencia de la universidad, RamAlert, se utilizó para enviar tanto al personal como a los estudiantes un breve mensaje sobre el ataque:
“Hackeamos la red de la universidad para filtrar archivos de 1,2 TB”, se lee en un mensaje, según una captura de pantalla publicada en línea. “Tenemos datos de admisión de miles de estudiantes. Su información personal corre el riesgo de filtrarse en el blog de la web oscura».
«¡NO PERMITAN que la Universidad mienta sobre la gravedad del ataque! Como prueba, filtramos una muestra el lunes 1 de mayo de 2023 a las 18:00:00 GMT (2:00:00 p. m.)»
El grupo cumplió con su palabra y publicó una pequeña muestra a principios de mayo, que incluye el formulario de impuestos W-2 del presidente de la universidad y documentos relacionados con la póliza de seguro.
A lo largo de los años, los operadores de ransomware han utilizado todo tipo de tácticas para obligar a las víctimas a pagar la demanda de rescate. Exfiltrar datos y amenazar con filtrarlos en línea es otro ejemplo. En algunos casos, los atacantes también harían DDoS a la empresa, o llamarían a los ejecutivos a sus teléfonos privados y amenazarían con divulgar datos confidenciales en la web oscura.
Vía: BleepingComputer (se abre en una pestaña nueva)