Le gang Vice Society Ransomware prospère dans un angle mort crucial

Tout au long de 2021, les objectifs de santé de la Vice Society comprenaient le Barlow Respiratory Hospital en Californie, Eskenazi Health dans l’Indiana, le Centre Hospitalier D’Arles en France, les United Health Centers en Californie et une société dentaire au Brésil. Le groupe a également attaqué le conseil de santé du district de Waikato en Nouvelle-Zélande cet été-là, entraînant, entre autres, l’annulation de deux vols d’Air New Zealand; La compagnie aérienne n’a pas pu obtenir de preuves de tests Covid-19 négatifs pour les membres d’équipage car les systèmes numériques du service de santé étaient en panne.

Vice Society a également ciblé les écoles et les universités en 2021 et semble avoir de plus en plus favorisé ce secteur à mesure que les États-Unis et d’autres pays consacrent davantage de ressources à l’application des ransomwares et aux techniques de perfectionnement. À la suite d’attaques très médiatisées en 2021, telles que l’incident du rançongiciel Colonial Pipeline, d’éminents acteurs russophones ont été confrontés à la suppression d’infrastructures, à des inculpations et même à de rares arrestations russes pour leurs crimes effrontés.

Vice Society peut considérer l’éducation comme une catégorie plus silencieuse et moins bien financée où elle peut voler sous le radar. Par exemple, le groupe a frappé l’université de médecine autrichienne d’Innsbruck en juin et le district scolaire communautaire de Linn-Mar dans l’Iowa début août, aucun des deux n’étant considéré comme une cible évidente. La maternité de Bluet à Paris a accusé le groupe la semaine dernière d’une attaque de ransomware sur ses systèmes. Vice Society n’a jusqu’à présent pas pris le crédit du piratage.

“Ils sont un exemple parfait du succès de la médiocrité dans l’écosystème des rançongiciels”, déclare Claire Tills, chercheuse pour la société de sécurité Tenable qui a étudié les tactiques et l’organisation de la Vice Society. “Vous avez des groupes de haut niveau qui développent leurs propres zéro jours et agissent de manière polie et professionnelle. Mais pendant ce temps, la Vice Society ne fait que s’amuser, n’innove pas, vole des outils à d’autres personnes, mais ils ont juste assez de stabilité pour lancer des attaques, être payé , continuez à bouger.”

Les chercheurs considèrent que l’attaque du groupe contre le district scolaire unifié de Los Angeles est importante car LAUSD est une cible importante et qu’elle a fait plus de bruit que la plupart des autres hacks de la Vice Society. Tills note que le groupe n’a peut-être pas compris l’ampleur et l’importance du district scolaire qu’il prenait en charge, ou a peut-être délibérément choisi la cible comme test pour savoir s’il était prêt à améliorer son jeu et à se concentrer sur des victimes plus importantes. Mais l’apparente incapacité à garantir le paiement et examen provenant de l’incident ont peut-être mis en garde le groupe contre de telles attaques visibles.

“Ils se concentrent sur des objectifs pas nécessairement importants. Tout le monde ne sait pas à quel point ces attaques sont graves et dévastatrices, car elles sont si régionales et ne pénètrent pas nécessairement dans le courant dominant, déclare Liska de Recorded Future. “Vous ne voudrez peut-être pas être Conti et détruire le système de santé de tout un pays, car si vous faites cela, vous allez mettre ces pays en colère.”

En se concentrant sur les écoles moins connues, prévient Tenable’s Tills, la Vice Society pourrait être en mesure de maintenir son profil bas et de poursuivre sa séquence si les défenseurs et les forces de l’ordre ne donnent pas la priorité aux groupes de rançongiciels intermédiaires.

“Vice Society a adopté l’approche de savoir que le secteur de l’éducation ne va pas bien émotionnellement ou financièrement”, explique Tills. “Les écoles subissent une telle pression après avoir été fermées et fermées pendant deux ans, et les acteurs du ransomware savent que plus les gens sont stressés, plus ils sont susceptibles de prendre des décisions sous-optimales. Le succès du groupe les rend durables, mais ils sont Ils ne sont donc pas perquisitionnés ou arrêtés comme nous l’avons vu jusqu’à présent. Ils sont un très bon exemple de ce à quoi nous, en tant qu’industrie, ne prêtons pas suffisamment attention.