אתר therecord.media מדווח על מתקפת כופרה בקולג' לאמנות ועיצוב סוואנה (SCAD) – בית ספר לאמנות עטור שבחים בארה"ב המשרת יותר מ- 15,000 סטודנטים. המכללה דורגה בשנה שעברה על ידי Art & Object כבית הספר הגבוה לאמנות הטוב ביותר בארה"ב, בו סטודנטים מ- 120 מדינות.
מתקפת הכופרה הביאה להדלפת מידע רגיש של מאות אנשים. הקולג' שכר מומחי אבטחת סייבר אשר בודדו את האירוע ופתחו בחקירה. רשויות אכיפת החוק קיבלו הודעה והם פועלים בשיתוף עם מומחי אבטחת סייבר על החקירה.
דובר הקולג' טען כי בשל הגילוי המוקדם של האוניברסיטה והתגובה המהירה, לאירוע לא הייתה השפעה מבצעית על האוניברסיטה. הדובר הוסיף כי לאחר חקירה ראשונית, ל- SCAD יש סיבה להאמין שמספר מצומצם של קבצים המכילים מידע אישי של סטודנטים ועובדים מסוימים בהווה ובעבר, הודלפו בעקבות מתקפת הכופרה. הקולג' כבר הודיע לכל מי שהמידע שלו נחשף במהלך המתקפה וכן סיפק להם דרכים להגן על המידע שלהם, אולם לא סופק מדיע בדבר סוג המידע שנחשף.
כנופיית הכופר AvosLocker הוסיפה את SCAD לאתר ההדלפות שלה וקבעה לקולג' מועד אחרון של שבועיים לשלם כופר (לא פורסם גובה הכופר). הכנופייה טוענת שגנבה מאגר מידע של מספרי טלפון, כתובות דוא"ל ועוד. מומחים ב-DataBreaches.net בחנו את הנתונים שהודלפו על ידי AvosLocker ומצאו שהקבוצה הצליחה להשיג שליטה על לפחות 69,000 קבצים שהכילו מידע על תלמידים, קבצי כוח אדם ונתונים עסקיים לרבות דרכונים, דפי חשבון בנק, תיקי משמעת ומסמכים אחרים עם מספרי תעודת זהות. כנופיית הכופר טענה באתרה כי SCAD ניהלה איתם לכאורה משא ומתן על גובה הכופר אך לא שילמה בסופו של דבר. יצויין כי כנופיית AvosLocker עדכנה את אתר ההדלפות שלה באוקטובר 2021 ויצרה מערכת המאפשרת להם למכור נתונים גנובים מארגונים שמסרבים לשלם כופר.
מנתח האיומים של Emsisoft ומומחה הכופר ברט קאלו אמר כי SCAD הוא קולג' אחד מתוך 24 מכללות או אוניברסיטאות בארה"ב שהותקפו בכופרה בשנת 2022. במהלך שנת 2021, Emsisoft עקבה אחר סך של 26 התקפות כופרה על מכללות ואוניברסיטאות בארה"ב. אוהלונה קולג', אוניברסיטת סוואנה סטייט, אוניברסיטת דטרויט מרסי, סנטרליה קולג', קולג' קהילתי פיליפס של אוניברסיטת ארקנסו, קולג' האוניברסיטה הלאומי, אוניברסיטת צפון קרוליינה A&T, האוניברסיטה הבינלאומית של פלורידה, אוניברסיטת סטרטפורד הם רק כמה מבתי הספר בארה"ב שסבלו ממתקפות כופרה השנה. ה- FBI פרסם בחודש מאי כי פורומים של פשעי סייבר ברוסיה שופעים באישורי רשת וגישה וירטואלית לרשתות פרטיות של עובדים ממכללות ואוניברסיטאות בארה"ב.
