Attaque de Ransomware sur LAUSD : Vice Society Revendique la Compromission du Plus Grand District Scolaire aux États-Unis

Rançongiciel les opérateurs recherchent constamment des opportunités d’extorsion lucratives et faisables, affectant un large éventail d’organisations dans tous les secteurs. L’un des derniers exemples de violations réussies est l’attaque du gang Vice Society contre le Los Angeles Unified School District qui s’est produite le week-end de la fête du Travail.

L’attaque a causé de vastes perturbations, affectant plusieurs systèmes de gestion de l’information. Les hackers de Vice Society ont également déclaré avoir exfiltré 500 Go de données ; cependant, cette affirmation n’a pas encore été prouvée vraie ou fausse.

Détecter le rançongiciel Vice Society

Identifiez les incidents de sécurité ou menaces possibles liés à Vice Society qui ont échappé à vos méthodes de détection automatisées avec une règle basée sur Sigma développée par un ingénieur expérimenté du Threat Bounty Program Nattatorn Chuensangarun:

Persistance possible d’une attaque Vice Society en modifiant le registre pour déployer Zeppelin Ransomware (via la création de processus)

La détection est disponible pour les 26 plateformes SIEM, EDR & XDR, alignée avec le cadre MITRE ATT&CK® v.10, abordant la tactique de persistance avec l’exécution de démarrage ou d’ouverture de session automatique (T1547) comme technique principale.

SOC Prime a conçu le premier moteur de recherche de l’industrie pour les ingénieurs en détection de menaces s’efforçant d’aider les professionnels SOC à obtenir des informations complètes sur les cybermenaces, y compris des règles Sigma pertinentes instantanément convertibles vers 26 solutions SIEM, EDR et XDR. L’outil inclut la cartographie MITRE ATT&CK pour améliorer la référence des menaces et l’application de la détection des menaces. Cliquez sur le bouton Explorer les Détections pour en savoir plus.

Explorer les Détections  

Attaques de la Vice Society

De multiples autorités nationales de cybersécurité ont émis une CSA conjointe concernant les attaques par rançongiciels visant le secteur de l’éducation alors que Vice Society a compromis le plus grand district scolaire des États-Unis (par inscription). Vice Society est un nouveau venu dans le domaine des rançongiciels, connu pour cibler principalement des cibles petites et moyennes dans les institutions éducatives. L’acteur de la menace a employé diverses souches dans ses attaques depuis 2021, y compris HelloKitty and Zeppelin ransomware.

Parmi les victimes documentées du groupe de rançongiciels Vice Society figurent également d’autres districts scolaires à travers les États-Unis, tels que le district scolaire unifié de San Luis Coastal et le district scolaire de Moon Area, ainsi que des universités – la Grand Valley State University et même l’Université Médicale d’Innsbruck en Autriche.

En tant que seul fournisseur de solutions de détection en tant que code basées sur les principes du modèle de sécurité zero-trust, SOC Prime offre une approche exhaustive mais flexible de la détection des menaces. Cette approche permet aux équipes InfoSec de répondre plus rapidement aux menaces et de les détecter plus tôt dans le cycle de vie des attaques. Enrayer la tendance croissante des risques cybernétiques et protéger le cyberespace de votre entreprise en veillant à ce que les solutions de sécurité robustes de SOC Prime soient opérationnelles.