Vor kurzen wurde die Universität Duisburg-Essen (UDE) das Opfer einer Cyberattacke mit der sie immer noch schwer zu kämpfen hat. Nun ist klar, dass die Gruppe ViceSociety die UDE erpresst, diese aber kein Lösegeld zahlt. Nun stehen die Daten im Darknet bereit für Jedermann.
Die Universität hatte unmittelbar nach Entdeckung des Angriffs die gesamte IT-Infrastruktur heruntergefahren und vom Netz getrennt. So gelangte nur ein kleiner Teil der Daten in die Hände der kriminellen Organisation. Die uni gibt an „Der Datenschutz und der Schutz persönlicher Daten haben für die UDE oberste Priorität. Alle Sicherungsmaßnahmen an der UDE richten sich daher nach den Standards des Bundesamts für Sicherheit in der Informationstechnik (BSI) sowie der IT-Grundschutz-Methodik des BSI. Um diese Vorgaben sicherzustellen, lassen sich die UDE-Expert:innen auch von darauf spezialisierten Unternehmen unterstützen.“
Daten stehen bereits im Darknet
???? Die ViceSociety-Seite im Darknet nennt ihre Opfer „Partner“ (Bild: B2B-C-S).
„Dass es den Angreifern dennoch gelang, Daten abzuziehen und Lösegeldforderungen zu stellen, verdeutlicht einmal mehr das hochprofessionelle Vorgehen und die kriminelle Energie der Organisation. Dennoch, die Universität Duisburg-Essen lässt sich auf ihre digitale Erpressung nicht ein und unterstützt keine Straftaten. Dazu raten das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit der Informationstechnik (BSI).“ Da die Uni das Lösegeld nicht bezahlt hat, landeten einige Daten im Darknet. In der Dateiliste finden sich Namen, wie Sekretariat, Formulare, Ausschreibungen, Perso PC, Rektorat und viele Unterverzeichnisse mit Personennamen. Das UDE und die Experten wollen diese Daten auswerten und alle betroffenen Personen informieren.
Wer ist die Gruppe ViceSociety ?
Die APT-Gruppe ViceSociety ist nach eigenen Angaben erst seit Januar 2021 aktiv und hat sich dabei auf Ransomware spezialisiert. Die Gruppe gibt an sich aus ehemaligen Pentestern gebildet zu haben. In der ViceSociety veröffentlichten Liste der attackierten Unternehmen finden sich eigentlich nur englischsprachige Opfer – die meisten aus den USA. Ironischerweise nennt die Gruppe alle Opfer auf seiner Seite „Partners“. Auf seiner Webseite informiert die Universität über ihr Reboot-Programm und die aktuell laufenden Schritte. Die Aufarbeitung wird die Uni noch Monate kosten.
Mehr bei Uni-Due.org