Trois établissement scolaires subissent chacun une cyberattaque du ransomware Vice Society

Déjà début septembre, les opérateurs derrière le ransomware Vice Society revendiquaient plusieurs attaques informatiques contre des établissements scolaires. Ils ont récidivé. Dans ces conditions les écoles américaines Elmbrook school et Sierra College, ainsi que School of Oriental African Studies (SOAS) de l’Université de Londres voient leurs données exhibées. Des informations sur les cours les codes pour y accéder, et de très nombreux documents sont exposés, une fois encore.

Le rapport détaillé du CISA est sans appel, les cyberattaques d’établissement scolaires pourraient s’intensifier. L’Agence de cybersécurité et de sécurité des infrastructures (CISA) est une agence fédérale américaine. Elle est placée sous la supervision du département de la Sécurité intérieure des États-Unis. Cette dernière est créée le 16 novembre 2018. Son rapport de neuf pages daté du 6 septembre 2022 évoque sans demi-mesure le ransomware Vice Society et les attaques passées et futures sur le « sol » américain.

Vice Society est un groupe de personnes usant des outils « informatiques » et du WEB à des fins malveillantes. Elles sont spécialisées dans l’intrusion non autorisée, l’exfiltration d’informations sensibles, voire confidentielles et l’extorsion de fonds. Le ransomware serait apparu pour la première fois au cours du mois de juin 2021. Les opérateurs de Vice Society font comme les virus qui affectent l’être humain, il s’adapte à son hôte. C’est pourquoi ils déploient des variantes versions du ransomware Hello Kitty/Five Hands et Zeppelin.

Vice Society is actively exploiting PrintNightmare (CVE-2021-1675 / CVE-2021-34527) to spread laterally across victim networks. They are a new player in the ransomware space. They have been observed launching big-game hunting and double-extortion attacks https://t.co/hQqRXEMFYc

— Craig (@security_craig) August 12, 2021

Les conséquences de ces attaques vont de la restriction de l’accès aux réseaux, au report d’examens, en passant par l’annulation de journées scolaires, jusqu’à fragiliser plus encore un établissement, qui peut au final causer ou accélérer sa disparition. Les auteurs dudit rapport prévoient que « les attaques pourraient s’intensifier avec le début de l’année scolaire 2022/2023 ».

Titan HQ expliquait en octobre 2019 que les cyberattaques contre les écoles s’intensifiaient. De plus les auteurs de ces attaques auraient deux buts, à minima. Le premier est de chiffrer les données dans la finalité mercantile de gagner de l’argent. Le second serait d’utiliser les informations exfiltrées à divers desseins. Vendre les données sur le Dark Web, les conserver pour les employer lors d’attaque comme le phishing.

« Les pléthores d’attaques informatiques avec vols de données sur les différents systèmes éducatifs mondiaux, sont elles uniquement motivées par l’argent des rançons exigées ? », s’interroge un sage. C’est sans aucun doute la véritable question à se poser. En effet, il n’existe que peu d’endroits disposant d’autant de données personnelles brutes. Des adresses, des habitudes, des fréquentations, les usages des systèmes d’information, données bancaires, informations de santé, sans omettre le domaine prisé de la recherche…