副协会勒索软件集团是一家黑客集体,向英国14所大学和学校的学生和员工揭示了大量的个人身份信息(PII)。
这包括有关学生特殊教育需求的信息(SEN),扫描学生护照的实地考察以及员工合同和工资信息。
其中之一是格洛斯特郡的Pates语法学校。根据每周计算机,在英国广播公司(BBC)可以访问的论文中,所有儿童的信息,儿童护照扫描,员工薪酬量表和联系方式都包括在2021年和2022年。
根据一位发言人的说法,Pates语法学校非常重视其系统和数据的安全性。
“正如我们再次看到副协会对美国和英国学校的最新袭击所看到的那样,罪犯越来越受到敏感学生数据的存储以及财务信息,父母和投资者的详细信息,并且经常对网络安全缺乏关注和投资。”根据Keiron Holyome的说法。
最新的副协会网络黑客攻击
根据英国广播公司,一项调查发现,有14所不同的学校受到影响,其中包括格洛斯特的Pates语法学校,该学校于2022年9月遭到袭击。尽管最初认为没有数据被淘汰,但五天后,学校通过电子邮件告知父母,情况并非如此。
以下是受网络攻击影响的以下学校清单:
- 卡梅尔学院,圣海伦斯
- 达勒姆·约翰斯顿综合学校
- 弗朗西斯国王英语学校,伦敦/都柏林
- 盖特威学院,汉密尔顿,莱斯特
- Heywood的Holy Family RC和CE学院
- 伦敦Hounslow的兰普顿学校
- 伦敦的莫斯本联合会
- 巴恩斯塔普尔皮尔顿社区学院
- 塞缪尔·莱德学院,圣奥尔本斯
- 伦敦东方和非洲研究学院(SOAS)
- 圣保罗天主教学院
- 泰晤士河上的森伯里;斯托克布里奇测试谷学校
- 伊夫舍姆的德蒙福特学校
据该学校发言人说,Pates Grammar School目前正在与法医专家合作研究和检查数据并保护其网络。他们声称,在这一点上,受影响的系统已经重新上网,并且骚乱减少了。
在撰写本文时,没有任何信息表明上述任何报告的受害者是否已支付赎金。此外,信息专员办公室(ICO)已被告知许多事件。
谁是副协会勒索软件工作人员?
根据Unit42,副协会参与了英国和美国学校的一系列备受瞩目的网络攻击。据称,该黑客集团从整个洛杉矶统一学区获取了500多个数据。
VICE协会首次出现在2021年,众所周知,来自感染系统的备份和渗透信息,用于双重勒索,这是一种常见的勒索软件操作策略,在该策略中,受害者被强迫支付一套赎金以换取解密并防止在袭击者专用的泄漏现场发布敏感信息。
此外,联邦调查局此前曾发布过有关该小组活动的警告。副协会要求盗窃数据后的钱,如果没有给予钱,则文件将泄漏。
