قبول مسئولیت حمله سایبری به کالج لوئیس و کلارک توسط یک گروه باج افزاری بدنام

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه جرایم سایبری وایس سوسایتی (Vice Society) مسئولیت حمله روز جمعه را بر عهده گرفته و نمونه‌هایی از گذرنامه‌ها و همچنین اسنادی که شامل شماره‌های تامین اجتماعی، پرونده‌های بیمه، فرم‌های W-9، قراردادها و موارد دیگر بود را منتشر کرده است.
کالج هنرهای لیبرال پورتلند، اورگان، به درخواست ها برای اظهار نظر در مورد اینکه آیا مبلغی تحت عنوان باج درخواست شده است یا پرداخت خواهد شد، پاسخی ارائه نکرده است.
از 3 مارس، مدرسه چندین پیام فوری را در رسانه‌های اجتماعی و وب‌سایت خود ارسال کرده و به دانش‌آموزان و کارمندان اطلاع داده که چندین سیستم آن از کار افتاده است.
این قطعی‌ها تا 7 مارس ادامه داشت و در 24 مارس، مدرسه اطلاعیه‌ای منتشر کرد که در آن توضیح می داد که یک حادثه امنیتی فناوری اطلاعات را تجربه کرده است که بر سیستم‌ها و سرویس‌ها در سراسر دانشگاه تأثیر منفی گذاشته است.
این کالج می گوید:

ما با کارشناسان خارجی فناوری اطلاعات کار می کنیم تا تحقیقات فنی دقیقی را در مورد قطعی انجام دهیم. لطفاً به خاطر داشته باشید که تحقیقات ما در مراحل اولیه است و همچنان ادامه دارد. بازیابی عملیات عادی و حفاظت از یکپارچگی داده ها اولویت اصلی ما است.

با توجه به قطعی های گسترده ای که بر روی وورک دی (WorkDay)، وورک اسپیس گوگل (Google Workspace)، باکس (Box)، مودل (Moodle)، گو انی ور (GoAnywhere)، فناوری کلاس درس و موارد دیگر تأثیر گذاشته است، به استادان گفته شده است که برای انجام تکالیف به دانش آموزان فرصت زمانی بدهند.
روز جمعه، کالج بیانیه‌ای طولانی درباره این حادثه منتشر کرد و تأیید کرد که با باج‌افزار مورد حمله قرار گرفته است و پس از مشورت با کارشناسان و پلیس، قصد پرداخت باج را ندارد.
مسئولان کالج می گویند که زمانی که مجرمان سایبری داده هایی از این نوع را منتشر می کنند، این کار را در بخش هایی از اینترنت انجام می دهند که نمایه نشده است، به راحتی قابل جستجو نیست و فقط با استفاده از نرم افزار های خاصی قابل دسترسی است، به این معنی که بررسی دامنه و ماهیت این امر ممکن است مدتی طول بکشد. 
آنها از دانش آموزان می خواهند که به هیچ گونه تلاش گروه باج افزاری برای تماس با آنها پاسخ ندهند و می گویند که در حال حاضر هیچ اقدامی نباید انجام شود. اگر مشخص شود که این حادثه منجر به دسترسی غیرمجاز یا کسب اطلاعات محافظت شده مربوط به دانش‌آموزان، اساتید، کارکنان، والدین یا سایر افراد در ارتباط با کالج شده است، مدرسه نامه‌های اعلان سرقت را ارسال خواهد کرد.

تمایل به نهادهای یادگیری
گروه وایس سوسایتی همچنان به حملات بی‌رحمانه به مدارس، کالج‌ها و دانشگاه‌ها ادامه می‌دهد و مجموعه‌ای از داده‌های حساس را از دانش‌آموزان در هر سنی در وب تاریک افشا می‌کند.
این گروه سوابق سلامت روان هزاران دانش آموز لس آنجلسی را پس از حمله سال گذشته منتشر کرده و اخیراً مسئولیت حمله به مدرسه خانه تانبریج انگلستان را نیز بر عهده گرفته است.
برت کالو، کارشناس باج افزار امسیسافت (Emsisoft) به ریکوردد فیوچر نیوز (Recorded Future News) می گوید که به نظر نمی رسد روند حملات به بخش آموزش کند شود.
او می گوید:

در واقع، از سال 2019، تقریباً تعداد یکسانی از مدارس ایالات متحده هر ساله تحت تأثیر حملات باج‌افزاری قرار گرفته‌اند، بنابراین به نظر می‌رسد تلاش‌های انجام‌شده تا کنون برای مبارزه با این مشکل مؤثر نبوده است. بسیاری از حملات به مدارس به دلیل کمبودهای امنیتی نسبتاً ابتدایی، موفقیت آمیز هستند و ما واقعاً باید راهی برای رفع آن پیدا کنیم.

این هفته، فاش شد که یک کالج محلی کالیفرنیا پس از فلج شدن توسط یک حمله در جولای 2022، 1.1 میلیون دلار به عنوان باج به گروهی از هکرها پرداخت کرده است.
آلن لیسکا، معمار ارشد امنیت در شرکت امنیت سایبری ریکوردد فیوچر، می گوید که تا پایان ماه مارس، 49 حمله باج افزاری به صورت عمومی علیه مدارس گزارش شده است. ریکوردد فیوچر شرکت مادر ریکورد (The Record) است.
اگر روندها حفظ شود، احتمالاً سال 2023 از نظر تعداد حملات باج افزاری علیه مدارس از سال 2022 پیشی خواهد گرفت. 185 مورد در سال 2022 گزارش شده بود و تا کنون در طی سال جاری نزدیک به 200 مورد گزارش شده است.
او خاطرنشان می کند که حمله به کالج لوئیس و کلارک تعداد حملات باج‌افزاری را در سال جاری به 50 مورد افزایش داده است.