連邦捜査局(FBI)は、全国のサービスを一時的に中断させた無名のオンラインラーニングマネジメントシステム(LMS)へのサイバー攻撃の結果について、学生および教育機関に警告する公的サービス告知(PSA)を発表しました。
悪名高いサイバー犯罪グループShinyHunters(SH)が攻撃の責任を主張しています。攻撃の対象となったLMSプラットフォームはその後、完全な稼働状態に復旧しました。
FBIは、個人データが流出した可能性のある影響を受けたユーザーにとって、真の脅威はこれからかもしれないと警告しています。
ShinyHuntersは、大規模なデータ侵害と恐喝キャンペーンで知られる十分に記録されたサイバー犯罪グループです。
このグループは以前、テクノロジー、金融、小売などのセクターの組織をターゲットにし、単一の操作で数百万の顧客レコードを盗んでいます。
彼らの戦術は単純なデータ盗難をはるかに超えており、SHアクターは被害者とその家族に向けられた脅迫メール、テキストメッセージ、および電話通話を通じて被害者に積極的に圧力をかけています。
極端な場合、このグループは「swatting」、つまり虚偽の緊急通報を提出して被害者の場所に武装した法執行機関の対応を引き起こす行為を採用してきました。
このグループはまた、Torネットワーク上にデータリークサイトを保持しており、そこで流出したデータを公開して非準拠の被害者に対する圧力を高めています。
教育プラットフォームは、クラウドベースの管理システム、統合サードパーティサービス、および機密の学生・教職員データのリポジトリに依存しているため、特に価値のあるターゲットとなっています。
FBIによると、LMSプラットフォームから漏洩したデータは、SHアクターが以下を可能にする可能性があります:
FBIはまた、脅威アクターが心理的圧力を増幅するため、実際にそのような素材が存在しない場合でも、被害者の妥協写真またはビデオを所有していることについての主張を頻繁に捏造していることを警告しました。
FBIは、疑わしい通信を受け取った学生および教職員に、以下の対応を取るよう強く求めています:
被害者または疑わしいターゲットは、FBI Internet Crime Complaint Centerに報告書を提出するか、地域のFBI支局に連絡することをお勧めします。
脅威グループがますます重要なデジタルインフラストラクチャをターゲットにするにつれて、この事件は教育セクターが直面する急増するサイバーセキュリティの課題と、データ侵害およびソーシャルエンジニアリングの脅威に対するより強力な保護の緊急の必要性を強調しています。
翻訳元: https://cyberpress.org/shinyhunters-claims-learning-management-system/
