Cyberthreat.id – Operasi ransomware Vice Society telah mengklaim bertanggung jawab atas serangan siber ke Cincinnati State Technical and Community College. Mereka bahkan membocorkan data yang diduga dicuri selama serangan tersebut.

Dikutip dari Bleeping Computer, para peretas telah memposting daftar panjang dokumen di situs kebocoran data Tor mereka yang mereka klaim telah dicuri dari perguruan tinggi, menunjukkan bahwa uang tebusan tidak pernah dibayarkan.

Dokumen tersebut berasal dari beberapa tahun yang lalu hingga 24 November 2022, kemungkinan menunjukkan bahwa pelaku ancaman mempertahankan akses ke sistem yang dilanggar, tetapi hal ini belum diverifikasi. Semua dokumen di situs Vice Society telah dibuat dapat diakses secara bebas oleh pengunjung dan berisi PII (informasi identitas pribadi) dalam file yang bocor.

Sementara itu, Universitas Cincinnati State mengungkapkan bahwa pihaknya telah memberi tahu 10.000 mahasiswa dan 1.000 anggota stafnya bahwa mereka mengalami insiden keamanan dunia maya di awal bulan, memperingatkan bahwa layanan online dan pemulihan ke operasi reguler akan memakan waktu.

Pembaruan terbaru tentang serangan siber datang pada hari Selasa minggu ini, mengumumkan pemulihan jaringan dan email di kampus, akses internet sebagian, dan komputer ruang kelas.n Namun, pesan suara, pencetakan jaringan, akses VPN, drive bersama jaringan dan intranet semuanya tidak tersedia, sementara berbagai aplikasi online dan portal pendaftaran juga offline.

Pihak kampus telah memposting FAQ untuk karyawan, mahasiswa saat ini dan baru, membimbing mereka tentang cara berinteraksi dengan administrasi hingga sistem kembali beroperasi normal. Namun, tidak ada solusi untuk semua layanan, sehingga gangguan dari serangan siber tetap signifikan bagi perguruan tinggi.

Sebagai informasi, Vice Society memiliki sejarah panjang dalam menargetkan institusi pendidikan mulai dari sekolah K-12 hingga universitas.

Sebuah laporan baru oleh Microsoft baru-baru ini mengamati Vice Society menggunakan beberapa keluarga ransomware dalam serangan terhadap sektor pendidikan, termasuk BlackCat, QuantumLocker, Zeppelin, dan RedAlert. Selain jenis ransomware tersebut, BleepingComputer telah melihat Vice Society juga menyebarkan ransomware HelloKitty dalam serangan.

Pada bulan September, FBI memperingatkan tentang fokus Vice Society pada sekolah dan universitas setelah melihat kelompok ancaman yang menargetkan sektor pendidikan secara tidak proporsional. Korban Vice Society yang terkenal dari sektor pendidikan adalah Los Angeles Unified (LAUSD), distrik sekolah terbesar kedua di Amerika Serikat. Mereka juga menargetkan lembaga pendidikan di negara lain, seperti Medical University of Innsbruck di Austria.