Неизвестные хакеры выдали себя за группировку LockBit при атаке на школу в Бельгии.
Киберпреступники, взломавшие школу в Антверпене, перешли к давлению на родителей учеников после того, как руководство отказалось платить выкуп. Злоумышленники рассылают письма с угрозами утечки личных данных детей и требуют деньги уже не со школы, а с семей.
Речь идёт о средней школе OLV Pulhof в районе Берхем в бельгийском Антверпене. По данным местных СМИ, доступ к внутренней сети учебного заведения был получен вскоре после рождественских каникул. Подробностей о самом инциденте администрация школы публично не раскрывает.
Представитель прокуратуры Антверпена подтвердил журналистам, что расследование начато, но от дополнительных комментариев отказался. Бельгийская телерадиокомпания VRT News сообщила, что в январе вымогатели отправили письмо, где назвали себя группировкой «Lock-Bit» и заявили о краже конфиденциальных сведений об учениках и сотрудниках. В письме упоминались финансовые документы и данные о психическом здоровье.
При этом специалисты сомневаются, что за атакой стоит настоящая группировка LockBit. Название было написано с ошибкой, а сама схема не похожа на их обычный почерк. Как правило, эта группа оставляет требования о выкупе прямо во взломанных системах и ведёт переговоры через специальные сайты, а не по электронной почте.
Сначала злоумышленники потребовали у школы 15 тысяч евро. После отказа они начали писать родителям. В сообщениях говорится, что родители могут либо заставить школу заплатить, либо перевести по 50 евро за каждого ребёнка самостоятельно. В противном случае преступники угрожают опубликовать и продать похищенные данные.
Школа, следуя рекомендациям специалистов по информационной безопасности, не вступила в переговоры и отдельно предупредила родителей, что платить не нужно.
Эксперты отмечают, что сумма в 15 тысяч евро слишком мала для известных вымогательских групп, даже с учётом того, что их активность снизилась после операции британских правоохранительных органов в 2024 году. Кроме того, попытка собирать небольшие платежи с большого числа частных лиц нехарактерна для крупных вымогательских операций и обычно говорит о том, что атакующие не смогли выгодно использовать полученный доступ к сети.