Ataque de Ransomware à LAUSD: Vice Society Afirma Comprometimento do Maior Distrito Escolar dos EUA

Ransomware operadores buscam constantemente oportunidades de extorsão lucrativas e viáveis, afetando uma ampla gama de organizações em diversos setores. Um dos exemplos mais recentes de brechas bem-sucedidas é o ataque da gangue Vice Society contra o Distrito Escolar Unificado de Los Angeles que aconteceu durante o fim de semana do Dia do Trabalho.

O ataque causou uma interrupção generalizada, afetando vários sistemas de gerenciamento de informações. Os hackers da Vice Society também declararam que exfiltraram 500 GB de dados; no entanto, essa alegação ainda não foi comprovada como verdadeira ou falsa.

Detectar Ransomware Vice Society

Identifique possíveis incidentes de segurança ou ameaças relacionadas à Vice Society que passaram despercebidos pelos seus métodos automatizados de detecção com uma regra baseada em Sigma desenvolvida por um engenheiro de detecção do Program de Caça a Ameaças Nattatorn Chuensangarun:

Possível Persistência de Ataque da Vice Society Modificando o Registro para Desplegar o Ransomware Zeppelin (via criação de processos)

A detecção está disponível para as 26 plataformas SIEM, EDR & XDR, alinhadas com o framework MITRE ATT&CK® v.10, abordando a tática de Persistência com Execução de Inicialização ou Logon Automático (T1547) como a técnica principal.

A SOC Prime desenhou o primeiro motor de busca do setor para engenheiros de Detecção de Ameaças que buscam ajudar profissionais de SOC a obter informações completas sobre ameaças cibernéticas, incluindo regras Sigma relevantes instantaneamente convertíveis para 26 soluções SIEM, EDR e XDR. A ferramenta inclui mapeamento MITRE ATT&CK para aprimorar a referência de ameaças e a aplicação de detecção de ameaças. Clique no botão Explorar Detecções para saber mais.

Explorar Detecções  

Ataques da Vice Society

Múltiplas autoridades nacionais de cibersegurança emitiram um CSA conjunto sobre ataques de ransomware direcionados ao setor educacional enquanto a Vice Society comprometeu o maior distrito escolar dos EUA (por matrículas). A Vice Society é um novo nome no espaço de ransomware, conhecida por principalmente atacar alvos pequenos e médios em instituições educacionais. O ator de ameaça empregou várias variantes em seus ataques desde 2021, incluindo HelloKitty and Zeppelin ransomware.

Entre as vítimas documentadas do grupo de ransomware Vice Society estão também outros distritos escolares nos EUA, como o Distrito Escolar Unificado de San Luis Coastal e o Distrito Escolar da Área de Moon, bem como universidades – a Grand Valley State University e até a Universidade Médica de Innsbruck, na Áustria.

Como o único fornecedor de soluções de Detecção como Código baseadas nos princípios do modelo de segurança de confiança zero, SOC Prime oferece uma abordagem completa e flexível para detecção de ameaças. Esta abordagem permite que as equipes de InfoSec respondam às ameaças mais rapidamente e as detectem mais cedo no ciclo de vida do ataque. Reduza a tendência de crescimento dos riscos cibernéticos e proteja o ciberespaço de sua empresa garantindo que as robustas soluções de segurança da SOC Prime estejam em operação.