Ataque de Ransomware a LAUSD: Vice Society Afirma Compromiso con el Distrito Escolar Más Grande de EE.UU.

Ransomware los operadores buscan constantemente oportunidades de extorsión lucrativas y factibles, afectando a una amplia gama de organizaciones en diversos sectores. Uno de los últimos ejemplos de brechas exitosas es el ataque de la banda Vice Society contra el Distrito Escolar Unificado de Los Ángeles que ocurrió durante el fin de semana del Día del Trabajo.

El ataque causó una disrupción generalizada, afectando a varios sistemas de gestión de información. Los hackers de Vice Society también declararon que han exfiltrado 500 GB de datos; sin embargo, esta afirmación aún no se ha probado como verdadera o falsa.

Detectar el Ransomware de Vice Society

Identifique posibles incidentes o amenazas de seguridad relacionados con Vice Society que hayan pasado por alto sus métodos de detección automatizada con una regla basada en Sigma desarrollada por un ingeniero de detección del Programa de Recompensas de Amenazas Nattatorn Chuensangarun:

Posible persistencia del ataque de Vice Society al modificar el registro para desplegar el Ransomware Zeppelin (mediante la creación de procesos)

La detección está disponible para las 26 plataformas SIEM, EDR & XDR, alineadas con el marco de trabajo MITRE ATT&CK® v.10, abordando la táctica de Persistencia con Herramientas de Inicio o Ejecución en el Arranque (T1547) como técnica principal.

SOC Prime diseñó el primer motor de búsqueda de la industria para ingenieros de detección de amenazas que buscan ayudar a los profesionales de SOC a obtener información completa sobre amenazas cibernéticas, incluidas reglas Sigma relevantes que se convierten instantáneamente a 26 soluciones SIEM, EDR y XDR. La herramienta incluye mapeo de MITRE ATT&CK para mejorar la referencia de amenazas y la aplicación de detección de amenazas. Haga clic en el botón Explorar Detecciones para saber más.

Explorar Detecciones  

Ataques de Vice Society

Múltiples autoridades nacionales de ciberseguridad emitieron un CSA conjunto sobre los ataques de ransomware dirigidos al sector educativo, ya que Vice Society comprometió al distrito escolar más grande de EE.UU. (por inscripción). Vice Society es un recién llegado en el espacio de ransomware, conocido por apuntar principalmente a objetivos pequeños y medianos en instituciones educativas. El actor de amenazas ha empleado varias cepas en sus ataques desde 2021, incluyendo HelloKitty and Zeppelin ransomware.

Entre las víctimas documentadas del grupo de ransomware Vice Society también se encuentran otros distritos escolares en todo EE.UU. como el Distrito Escolar Unificado de San Luis Coastal y el Distrito Escolar del Área de Moon, así como universidades – la Universidad Estatal de Grand Valley e incluso la Universidad Médica de Innsbruck en Austria.

Como el único proveedor de soluciones de Detección-como-Código basadas en principios de modelos de seguridad de confianza cero, SOC Prime ofrece un enfoque exhaustivo pero flexible para la detección de amenazas. Este enfoque permite a los equipos de InfoSec responder a las amenazas más rápidamente y detectarlas antes en el ciclo de vida del ataque. Reduzca la tendencia del creciente riesgo cibernético y proteja el ciberespacio de su empresa asegurando que las robustas soluciones de seguridad de SOC Prime estén funcionando.