Ransomware Vice Society Menargetkan Puluhan Sekolah Di 2022
illustrasi
Cyberthreat.id – Peneliti keamanan dari Unit 42 Palo Alto mengungkapkan bahwa kelompok ransomware Vice Society menargetkan 33 institusi pendidikan selama 2022.
Dikutip dari The Hacker News, perusahaan menilai Vice Society sebagai salah satu geng ransomware paling berpengaruh di tahun 2022. Mereka tak hanya menyerang institusi pendidikan saja, tetapi juga menargetkan industri lainnya seperti layanan kesehatan, pemerintah, manufaktur, ritel, dan hukum.
“Distrik sekolah dengan kemampuan keamanan siber yang terbatas dan sumber daya yang terbatas sering kali paling rentan terhadap pelaku ancaman,” kata Palo Alto.
Palo Alto mengatakan, dari otal 100 organisasi yang terkena dampak, 35 kasus telah dilaporkan dari AS, diikuti oleh 18 di Inggris, tujuh di Spanyol, masing-masing enam di Brasil dan Prancis, masing-masing empat di Jerman dan Italia, dan tiga kasus di Australia.
Aktif sejak Mei 2021, Vice Society berbeda dari kru ransomware lainnya karena tidak menggunakan varian ransomware miliknya sendiri, melainkan mengandalkan binari ransomware yang sudah ada sebelumnya seperti HelloKitty dan Zeppelin yang dijual di forum bawah tanah.
Sebelumnya, Microsoft, yang melacak aktivitas dengan nama DEV-0832, mengatakan grup tersebut menghindari penyebaran ransomware dalam beberapa kasus dan melakukan pemerasan menggunakan data curian yang dieksfiltrasi.
Operator telah diamati mendapatkan akses jaringan awal melalui kredensial yang dikompromikan dengan memanfaatkan aplikasi yang menghadap ke internet, selain menyalahgunakan kelemahan keamanan yang diketahui untuk meningkatkan hak istimewa.
Upaya tanggap insiden Unit 42 menunjukkan bahwa kelompok tersebut memiliki waktu tinggal selama enam hari di lingkungan korban dan bahwa jumlah uang tebusan awal dapat melebihi $1 juta sampai dengan angka yang dapat turun sebanyak 60% setelah negosiasi menjadi $460.000.
“Vice Society dan penargetan vertikal industri pendidikannya yang konsisten, khususnya sekitar bulan September, berfungsi sebagai peringatan bahwa grup ini telah membentuk kampanye mereka untuk memanfaatkan tahun ajaran di AS,” kata Palo Alto.
