TL;DR Avos ransomware attacca la Bluefield University in Virginia, sfruttando il sistema di comunicazione emergenze per informare gli utenti del campus dell’avvenuta esfiltrazione di oltre 1.2 Tera di dati e sollecitare a pagare il riscatto.
L’università cristiana Bluefield University, in Virgina, ha subito un attacco ransomware da parte della gang Avos. L’attacco è stato confermato il 30 aprile dall’account Twitter dell’Università.
Potrà sembrare il solito attacco ransomware, ormai diventati una triste consuetudine nel panorama cyber internazionale. Qualcosa di diverso dal consueto, però, è accaduto, come testimoniato da questo tweet, pubblicato poche ore dopo dall’account Twitter dell’ateneo statunitense.
Notare il paragrafo sottolineato: “if you are contacted by anyone claiming to be involved in the incident, please don’t click on any links provided by the individual or respond“.
Wtf?!?
A dare una spiegazione a questa frase è il collettivo vx-underground che, in merito all’attacco, pubblica lo screenshot di una comunicazione inviata dagli attaccanti agli studenti e al personale usando il sistema di emergenza RamAlert, evidentemente violato dalla Avos gang.
Anche se non è la prima volta che una ransomware gang cerca di fare leva sugli utenti dell’azienda/istituzione vittima, l’uso di uno strumento simile rischia di avere un effetto dirompente sull’istituzione attaccata, che si troverà a dover mitigare anche gli aspetti reputazionali causati dalla compromissione di un sistema critico come quello per la segnalazione delle emergenze.
Per finire, questo evento sottolinea ancora una volta come sia necessario proteggere adeguatamente tutti i sistemi e le piattaforme ICT, soprattutto quelle critiche, poiché una loro compromissione può avere conseguenze terribili e molto costose.