Kredensial jaringan dan akses jaringan pribadi virtual (VPN) untuk perguruan tinggi dan universitas yang berbasis di AS sedang diiklankan untuk dijual di pasar kriminal bawah tanah dan publik.
“Pemaparan kredensial sensitif dan informasi akses jaringan, terutama akun pengguna yang memiliki hak istimewa, dapat menyebabkan serangan siber berikutnya terhadap pengguna individu atau organisasi afiliasi,” kata Biro Investigasi Federal AS (FBI) dalam sebuah nasihat yang diterbitkan pekan lalu.
Intrusi dunia maya terhadap institusi pendidikan melibatkan aktor ancaman yang memanfaatkan taktik seperti spear-phishing dan ransomware untuk melakukan aktivitas pengambilan kredensial. Kredensial yang dikumpulkan kemudian dieksfiltrasi dan dijual di forum kejahatan dunia maya Rusia dengan harga mulai dari beberapa hingga ribuan dolar AS.
Berbekal informasi login ini, agensi menunjukkan, musuh dapat melanjutkan untuk melakukan serangan brute force credential stuffing untuk membobol akun korban yang mencakup berbagai akun, situs internet, dan layanan.
“Jika penyerang berhasil mengkompromikan akun korban, mereka mungkin mencoba untuk menguras akun dari nilai yang tersimpan, memanfaatkan atau menjual kembali nomor kartu kredit dan informasi pengenal pribadi lainnya, mengirimkan transaksi penipuan, mengeksploitasi untuk aktivitas kriminal lainnya terhadap pemegang akun, atau digunakan untuk serangan berikutnya terhadap organisasi yang berafiliasi,” FBI memperingatkan.
Misalnya, pada Mei 2021, agensi mengatakan menemukan lebih dari 36.000 kombinasi email dan kata sandi untuk akun email yang diakhiri dengan domain “.edu” tersedia untuk umum di platform pesan instan yang dibagikan oleh grup yang berspesialisasi dalam perdagangan kredensial masuk yang dicuri.
Untuk mengurangi ancaman tersebut, entitas akademik didesak untuk selalu memperbarui sistem operasi dan perangkat lunak, meningkatkan kesadaran tentang phishing, mengamankan akun dengan otentikasi dua faktor, memantau akses jarak jauh, dan menerapkan segmentasi jaringan untuk mencegah penyebaran malware.