Le FBI prévient contre une augmentation du nombre d’attaques contre les écoles dans lesquelles les opérateurs de ransomwares volent des données pour faire pression sur les paiements.

Les forces de l’ordre ont déclaré dans une alerte de l’industrie du FBI et du DHS-CISA qu’une nouvelle augmentation des attaques utilisant le ransomware PYSA, aussi appelée Mespinoza, a été perçue dans les établissements d’enseignement américains et britanniques. L’alerte indique que : « les cyber-acteurs non identifiés ont spécifiquement ciblé l’enseignement supérieur, les écoles K-12 et les séminaires ». « Ces acteurs utilisent PYSA pour exfiltrer les données des victimes avant de crypter les systèmes de la victime afin de les utiliser comme levier pour obtenir des paiements de rançon. »

PYSA Ransomware systèmes est apparu pour la première fois en 2019, et permet de crypter les extensions compromis par .locked ou .pysa et s’est lié au Ransomware-as-a-Service (RAAS). Parmi les procédés employés pour entrer dans un système cible, les pirates utilisent les e-mails de phishing, l’ingénierie sociale et la compromission des informations d’identification du protocole RDP (Remote Desktop Protocol) par le vol ou la force brute. Les utilisateurs de PYSA arrivent à voler des données à leurs victimes avant le chiffrement, puis menacent de les publier sur des sites de fuite à moins que les demandes de rançon ne soient exhaussées.