Attacco Ransomware al LAUSD: Vice Society Rivendica la Compromissione del Più Grande Distretto Scolastico degli Stati Uniti

Ransomware gli operatori cercano costantemente opportunità di estorsione redditizie e fattibili, colpendo una vasta gamma di organizzazioni in vari settori. Uno degli ultimi esempi di violazioni riuscite è l’attacco del gruppo Vice Society contro il distretto scolastico unificato di Los Angeles, avvenuto durante il weekend del Labor Day.

L’attacco ha causato enormi disagi, colpendo diversi sistemi di gestione delle informazioni. Gli hacker di Vice Society hanno anche dichiarato di aver esfiltrato 500 GB di dati; tuttavia, questa affermazione non è stata ancora provata vera o falsa.

Rileva il Ransomware Vice Society

Identifica possibili incidenti di sicurezza o minacce correlate a Vice Society che sono sfuggite ai tuoi metodi di rilevamento automatico con una regola basata su Sigma sviluppata da un esperto ingegnere del rilevamento del Threat Bounty Program Nattatorn Chuensangarun:

Possibile persistenza dell’attacco Vice Society modificando il Registro per distribuire Zeppelin Ransomware (tramite creazione di processo)

Il rilevamento è disponibile per le 26 piattaforme SIEM, EDR & XDR, allineato con il framework MITRE ATT&CK® v.10, affrontando la tattica di Persistenza con Boot o Esecuzione automatica Logon (T1547) come tecnica principale.

SOC Prime ha progettato il primo motore di ricerca nel settore per gli ingegneri di rilevamento delle minacce che cercano di aiutare i professionisti SOC a ottenere informazioni complete sulle minacce informatiche, inclusa conversione immediata delle regole Sigma pertinenti a 26 soluzioni SIEM, EDR e XDR. Lo strumento include la mappatura MITRE ATT&CK per migliorare il riferimento alle minacce e l’applicazione del rilevamento delle minacce. Clicca sul pulsante Esplora Rilevamenti per saperne di più.

Esplora Rilevamenti  

Attacchi Vice Society

Numerose autorità nazionali di cybersecurity hanno emesso una CSA congiunta sugli attacchi ransomware che prendono di mira il settore educativo poiché Vice Society ha compromesso il distretto scolastico più grande degli Stati Uniti (per numero di iscrizioni). Il Vice Society è un nuovo arrivato nel panorama ransomware, noto per prendere di mira principalmente obiettivi piccoli e di medie dimensioni in istituzioni educative. L’attore di minaccia ha impiegato vari ceppi nei loro attacchi a partire dal 2021, inclusi HelloKitty and Zeppelin ransomware.

Tra le vittime documentate del gruppo ransomware Vice Society ci sono anche altri distretti scolastici negli Stati Uniti come il distretto scolastico unificato di San Luis Coastal e il distretto scolastico dell’area di Moon, così come università – la Grand Valley State University e persino l’Università medica di Innsbruck in Austria.

In qualità di unico fornitore di soluzioni Detection-as-Code costruite sui principi del modello di sicurezza a zero trust, SOC Prime offre un approccio approfondito ma flessibile al rilevamento delle minacce. Questo approccio consente ai team InfoSec di rispondere più velocemente alle minacce e di rilevarle prima nel ciclo di vita dell’attacco. Contieni la tendenza dei crescenti rischi informatici e proteggi il cyberspazio della tua azienda assicurando che le robuste soluzioni di sicurezza di SOC Prime siano operative.