Az orosz Vice Society nevű zsarolóvírusos banda kifejezetten oktatási intézményeket céloz, az idén pedig már 8 amerikai tankerületet, főiskolát és egyetemet támadott meg. A kiberbűnözők legújabb áldozata a Los Angeles-i Egyesített Iskolai Tankerület (LAUSD), melynek adatait szeptember elején zárolták.
A banda számítása ezúttal nem jött be, a LAUSD ugyanis az Egyesült Államok Kiberbiztonsági és Infrastrukturális Biztonsági Ügynökségének (CISA) ajánlását követve nem fizetett a zsarolóknak, a Vice Society pedig most megtorlásul 500 GB-nyi ellopott adatot tett közzé a darkneten.
Az állományban súlyosan érzékeny információk, egyebek mellett személyazonosító okmányok adatai, bankszámlákra vonatkozó kimutatások, szerződések és a diákok pszichológiai értékelései is megtalálhatók. Az USA második legnagyobb tankerületének számító LAUSD fennhatósága alá 1000 iskola 600 ezer diákja tartozik, az érintettek köre így rendkívül széles.
A TechCrunchhoz eljuttatott nyilatkozatukban az orosz hackerek közölték, hogy a CISA rossz tanácsot adott a tankerületnek, amikor a váltságdíj megfizetésének visszautasítását kérte. A Vice Society állítása szerint ők ugyanis együttműködő magatartás esetén mindig segítenek a zárolt adatok visszaállításában, és nem is beszélnek a célpontjaiknál talált dolgokról.
Az amerikai hatóságok álláspontja viszont általánosságban véve az, hogy az ilyen támadások esetén nem szabad kifizetni a követelt pénzt, mivel az további akciókra bátorít, és egyébként sem garantálja az adatok visszaszerzését. A LAUSD most mindenesetre forródrótot hozott létre az érintettek számára, az ügyben pedig továbbra is folyik a nyomozás.
Ahogy arról korábban beszámoltunk, a Sophos kiberbiztonsági cég szerint az oktatási intézmények egyre népszerűbb célpontnak számítanak a zsarolóvírusos támadók körében, mivel a finanszírozási nehézségeik miatt jellemzően elavult, gyengén védett informatikai rendszereket használnak, miközben rendkívül érzékeny adatokkal dolgoznak.
