副協會勒索軟件集團是一家黑客集體,向英國14所大學和學校的學生和員工揭示了大量的個人身份信息(PII)。
這包括有關學生特殊教育需求的信息(SEN),掃描學生護照的實地考察以及員工合同和工資信息。
其中之一是格洛斯特郡的Pates語法學校。根據每週計算機,在英國廣播公司(BBC)可以訪問的論文中,所有兒童的信息,兒童護照掃描,員工薪酬量表和聯繫方式都包括在2021年和2022年。
根據一位發言人的說法,Pates語法學校非常重視其係統和數據的安全性。
“正如我們再次看到副協會對美國和英國學校的最新襲擊所看到的那樣,罪犯越來越受到敏感學生數據的存儲以及財務信息,父母和投資者的詳細信息,並且經常對網絡安全缺乏關注和投資。”根據Keiron Holyome的說法。
最新的副協會網絡黑客攻擊
根據英國廣播公司,一項調查發現,有14所不同的學校受到影響,其中包括格洛斯特的Pates語法學校,該學校於2022年9月遭到襲擊。儘管最初認為沒有數據被淘汰,但五天后,學校通過電子郵件告知父母,情況並非如此。
以下是受網絡攻擊影響的以下學校清單:
- 卡梅爾學院,聖海倫斯
- 達勒姆·約翰斯頓綜合學校
- 弗朗西斯國王英語學校,倫敦/都柏林
- 蓋特威學院,漢密爾頓,萊斯特
- Heywood的Holy Family RC和CE學院
- 倫敦Hounslow的蘭普頓學校
- 倫敦的莫斯本聯合會
- 巴恩斯塔普爾皮爾頓社區學院
- 塞繆爾·萊德學院,聖奧爾本斯
- 倫敦東方和非洲研究學院(SOAS)
- 聖保羅天主教學院
- 泰晤士河上的森伯里;斯托克布里奇測試谷學校
- 伊夫舍姆的德蒙福特學校
據該學校發言人說,Pates Grammar School目前正在與法醫專家合作研究和檢查數據並保護其網絡。他們聲稱,在這一點上,受影響的系統已經重新上網,並且騷亂減少了。
在撰寫本文時,沒有任何信息表明上述任何報告的受害者是否已支付贖金。此外,信息專員辦公室(ICO)已被告知許多事件。
誰是副協會勒索軟件工作人員?
根據Unit42,副協會參與了英國和美國學校的一系列備受矚目的網絡攻擊。據稱,該黑客集團從整個洛杉磯統一學區獲取了500多個數據。
VICE協會首次出現在2021年,眾所周知,來自感染系統的備份和滲透信息,用於雙重勒索,這是一種常見的勒索軟件操作策略,在該策略中,受害者被強迫支付一套贖金以換取解密並防止在襲擊者專用的洩漏現場發布敏感信息。
此外,聯邦調查局此前曾發布過有關該小組活動的警告。副協會要求盜竊數據後的錢,如果沒有給予錢,則文件將洩漏。
