LAUSD Ransomware-Angriff: Vice Society beansprucht Kompromittierung des größten Schulbezirks in den USA
Inhaltsverzeichnis:
Ransomware Betreiber suchen ständig nach lukrativen und machbaren Erpressungsmöglichkeiten, die eine Vielzahl von Organisationen in verschiedenen Branchen betreffen. Eines der neuesten Beispiele für erfolgreiche Angriffe ist der Angriff der Vice-Society-Bande auf den Los Angeles Unified School District, der am Labor-Day-Wochenende stattfand.
Der Angriff verursachte weitreichende Störungen, die mehrere Informationsmanagementsysteme betrafen. Vice Society-Hacker erklärten außerdem, dass sie 500 GB Daten exfiltriert hätten; diese Behauptung wurde jedoch noch nicht als wahr oder falsch erwiesen.
Erkenne Vice Society Ransomware
Identifizieren Sie mögliche Vice Society-bezogene Sicherheitsvorfälle oder Bedrohungen, die Ihren automatisierten Erkennungsmethoden entgangen sind, mit einer SIGMA-basierten Regel entwickelt von einem erfahrenen Threat Bounty Program Detection Engineer Nattatorn Chuensangarun:
Die Erkennung ist für die 26 SIEM-, EDR- und XDR-Plattformen verfügbar und mit dem MITRE ATT&CK®-Framework v.10 abgestimmt, das die Persistenz-Taktik mit Boot- oder Logon-Autostart-Ausführung (T1547) als Haupttechnik adressiert.
SOC Prime entwarf die branchenweit erste Suchmaschine für Bedrohungserkennungsingenieure, die darauf abzielt, SOC-Profis dabei zu helfen, umfassende Informationen über Cyberbedrohungen zu erhalten, einschließlich relevanter Sigma-Regeln, die sofort in 26 SIEM-, EDR- und XDR-Lösungen umgewandelt werden können. Das Tool beinhaltet eine MITRE ATT&CK-Zuordnung, um die Bedrohungsreferenz und Anwendung der Bedrohungserkennung zu verbessern. Klicken Sie auf den Erkennungen erkunden Button, um mehr zu erfahren.
Vice Society-Angriffe
Mehrere nationale Cybersicherheitsbehörden gaben eine gemeinsame CSA heraus über Ransomware-Angriffe, die auf den Bildungssektor abzielen, da Vice Society den größten Schulbezirk der USA (nach Einschreibung) kompromittiert hat. Die Vice Society ist ein Neuling im Ransomware-Bereich, der dafür bekannt ist, hauptsächlich kleine und mittlere Ziele in Bildungseinrichtungen anzugreifen. Der Bedrohungsakteur hat verschiedene Varianten in seinen Angriffen seit 2021 eingesetzt, darunter HelloKitty and Zeppelin Ransomware.
Zu den dokumentierten Opfern der Vice Society-Ransomware-Gruppe gehören auch andere Schulbezirke in den USA, wie der San Luis Coastal Unified School District und der Moon Area School District, sowie Universitäten – die Grand Valley State University und sogar die Medizinische Universität Innsbruck in Österreich.
Als einziger Anbieter von Detection-as-Code-Lösungen, die auf Prinzipien des Zero-Trust-Sicherheitsmodells basieren, bietet SOC Prime einen gründlichen, aber flexiblen Ansatz zur Bedrohungserkennung. Dieser Ansatz ermöglicht es InfoSec-Teams, schneller auf Bedrohungen zu reagieren und sie früher im Angriffslebenszyklus zu erkennen. Bremsen Sie den Trend wachsender Cyber-Risiken und schützen Sie den Cyberspace Ihres Unternehmens, indem Sie sicherstellen, dass die robusten Sicherheitslösungen von SOC Prime in Betrieb sind.
