Блуфилдский университет – частное баптистское учебное заведение, расположенное в Западной Виргинии. 30 апреля персонал сообщил студентам и преподавателям, что его сайт был взломан, но заявил, что пока не видит никаких доказательств "финансового мошенничества или кражи личных данных" в результате инцидента.
Интересно Операция SpecTor: полиция разоблачила крупнейшую в мире сеть продаж наркотиков в даркнете
Что известно
Группа, атаковавшая университет, называет себя Avos или AvosLocker.
1 мая, примерно через день после того, как Блуфилд раскрыл эпизод взлома, Avos, очевидно, воспользовались своим доступом к сети, чтобы взять под контроль систему экстренного оповещения. Блуфилд использует систему под названием RamAlert, которую описывает как беспроводную систему оповещения о чрезвычайных ситуациях, созданную с целью улучшения связи со студентами, родителями, преподавателями и сотрудниками во время кризисных ситуаций в кампусе. Теперь эту систему контролировали не администраторы, а хакеры, которые использовали ее для оповещения студентов и преподавателей о том, что сеть университета была взломана, а ее данные похищены.
Привет, студенты Блуфилдского университета! Мы – AvosLocker. Мы взломали сеть университета, чтобы похитить 1,2 терабайта файлов. У нас есть данные о поступлении тысяч студентов. Ваша личная информация под угрозой утечки в даркнет,
– написали в сообщении.
Преступники также заявили, что продолжат атаку, если руководство заведения не заплатит выкуп. Кроме того, они пообещали опубликовать часть украденной информации, чтобы доказать правдивость своих слов.
Тогда Блуфилд выпустил еще одно заявление, в котором признал, что Avos "повлиял на систему массового оповещения RAMAlert", и предостерег студентов не "переходить по любым ссылкам, предоставленным этим лицом, и отвечать на них".
Источник ничего не говорит о размере выкупа и собирается ли платить университет.