Банда вымогателей Avos захватила систему экстренного вещания Университета Блуфилда “RamAlert”, чтобы отправлять студентам и сотрудникам SMS-сообщения и оповещения по электронной почте о том, что их данные были украдены и скоро будут опубликованы.
Университет Блуфилда – небольшой баптистский частный университет в Блуфилде, штат Вирджиния, в котором обучается около 900 студентов.
30 апреля университет сообщилстудентам и сотрудникам о кибератаке, которая затронула ИТ-системы учреждения, в результате чего все экзамены были отложены на неопределённый срок. Изначально университет утверждал, что расследование не обнаружило доказательств каких-либо случаев финансового мошенничества или кражи личных данных.
Но 1 мая 2023 года выяснилось, что группировка Avos (операторы AvosLocker) все еще имеет доступ к университетской системе RamAlert, системе экстренного оповещения, используемой для предупреждения студентов и сотрудников по электронной почте и СМС о чрезвычайных ситуациях в кампусе.
“Здравствуйте, студенты Университета Блуфилд! Мы – Avoslocker Ransomware. Мы взломали университетскую сеть, чтобы извлечь файлы размером 1,2 ТБ. У нас есть данные о приеме тысяч студентов. Ваша личная информация может попасть в даркнет”, – говорится в сообщенияххакеров.
В качестве доказательств, как заявили киберпреступники, группа выложила образец украденных данных на свой сайт в даркнете. В сообщениях хакеры поделились инструкциями по получению доступа к сайту утечки.
В последнем сообщении группировка Avos призвала получателей рассказать об инциденте СМИ и пригрозила опубликовать все украденные данные, если университет не заплатит им выкуп.
Позже в тот же день банда вымогателей опубликовала образец украденных данных, включая отчёты о заработной плате и налогах (форма W-2) президента университета и документы, связанные со страховыми полисами.
Использование системы экстренного оповещения, вероятно, предназначено для того, чтобы администрация университета не преуменьшала последствия кибератаки или не отрицала возможную кражу данных, что существенно увеличило давление хакеров на образовательное учреждение.
Университет Блюфилд отметил , что усилия по восстановлению систем все еще продолжаются, и до сих пор не обнаружено никаких доказательств злоупотребления данными студентов. Университет признал, что система RamAlert действительно была взломана, и призвал затронутых студентов и сотрудников не переходить по ссылкам и не отвечать на сообщения.