image

FBI waarschuwt scholen voor ransomware-aanvallen door Vice Society

woensdag 7 september 2022, 09:36 door Redactie, 0 reacties

De FBI heeft Amerikaanse schooldistricten gewaarschuwd voor ransomware-aanvallen door een groep genaamd Vice Society. De waarschuwing volgt na een ransomware-aanval op het op één na grootste schooldistrict van de Verenigde Staten met meer dan 660.000 leerlingen. Vice Society is volgens de FBI sinds vorig jaar zomer actief en maakt gebruik van varianten van bekende ransomware-exemplaren, waaronder Hello Kitty/Five Hands en Zeppelin.

De groep krijgt vermoedelijk via gecompromitteerde inloggegevens en kwetsbaarheden in "internet-facing applications" toegang tot de netwerken van schooldistricten. Om welke applicaties het precies gaat laat de FBI niet weten. Verder maken de aanvallers gebruik van de PrintNightmare-kwetsbaarheid in Windows om hun rechten, zodra ze eenmaal toegang hebben, te verhogen om vervolgens toegang tot de accounts van domeinbeheerders te krijgen.

Tevens worden de wachtwoorden van accounts aangepast zodat getroffen organisaties niet eenvoudig de aanval kunnen herstellen. Voordat de aanvallers hun ransomware uitrollen worden eerst allerlei gevoelige gegevens gestolen. Als het getroffen schooldistrict het gevraagde losgeld niet betaalt dreigen de aanvallers deze data openbaar te maken. In de waarschuwing geeft de FBI ook verschillende adviezen om aanvallen te beperken en voorkomen en herhaalt onder andere eerder advies dat organisaties hun medewerkers niet periodiek moeten verplichten om hun wachtwoord te wijzigen.

Image

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.