Daten der Universität Duisburg-Essen im Darknet

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Vor kurzen wurde die Universität Duisburg-Essen (UDE) das Opfer einer Cyberattacke mit der sie immer noch schwer zu kämpfen hat. Nun ist klar, dass die Gruppe ViceSociety die UDE erpresst, diese aber kein Lösegeld zahlt. Nun stehen die Daten im Darknet bereit für Jedermann.

Die Universität hatte unmittelbar nach Entdeckung des Angriffs die gesamte IT-Infrastruktur heruntergefahren und vom Netz getrennt. So gelangte nur ein kleiner Teil der Daten in die Hände der kriminellen Organisation. Die uni gibt an „Der Datenschutz und der Schutz persönlicher Daten haben für die UDE oberste Priorität. Alle Sicherungsmaßnahmen an der UDE richten sich daher nach den Standards des Bundesamts für Sicherheit in der Informationstechnik (BSI) sowie der IT-Grundschutz-Methodik des BSI. Um diese Vorgaben sicherzustellen, lassen sich die UDE-Expert:innen auch von darauf spezialisierten Unternehmen unterstützen.“

Anzeige

Daten stehen bereits im Darknet

🔎 Die ViceSociety-Seite im Darknet nennt ihre Opfer „Partner“ (Bild: B2B-C-S).

„Dass es den Angreifern dennoch gelang, Daten abzuziehen und Lösegeldforderungen zu stellen, verdeutlicht einmal mehr das hochprofessionelle Vorgehen und die kriminelle Energie der Organisation. Dennoch, die Universität Duisburg-Essen lässt sich auf ihre digitale Erpressung nicht ein und unterstützt keine Straftaten. Dazu raten das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit der Informationstechnik (BSI).“ Da die Uni das Lösegeld nicht bezahlt hat, landeten einige Daten im Darknet. In der Dateiliste finden sich Namen, wie Sekretariat, Formulare, Ausschreibungen, Perso PC, Rektorat und viele Unterverzeichnisse mit Personennamen. Das UDE und die Experten wollen diese Daten auswerten und alle betroffenen Personen informieren.

Wer ist die Gruppe ViceSociety ?

Die APT-Gruppe ViceSociety ist nach eigenen Angaben erst seit Januar 2021 aktiv und hat sich dabei auf Ransomware spezialisiert. Die Gruppe gibt an sich aus ehemaligen Pentestern gebildet zu haben. In der ViceSociety veröffentlichten Liste der attackierten Unternehmen finden sich eigentlich nur englischsprachige Opfer – die meisten aus den USA. Ironischerweise nennt die Gruppe alle Opfer auf seiner Seite „Partners“. Auf seiner Webseite informiert die Universität über ihr Reboot-Programm und die aktuell laufenden Schritte. Die Aufarbeitung wird die Uni noch Monate kosten.

Anzeige

Mehr bei Uni-Due.org

 

Passende Artikel zum Thema

Europa: Tausende VMware-ESXi-Server mit Ransomware attackiert

Laut dem BSI - Bundesamt für Sicherheit in der Informationstechnik wurden bei einem weltweit breit gestreuten Angriff tausende Server, auf ➡ Weiterlesen

Code-Pakete als Einfallstor

Sicherheitsforscher heben eine weitere Masche hervor, die unter Hackern über die letzten Jahre beliebt wurde. Verseuchte Code-Pakete mit bösartigen Befehlszeilen ➡ Weiterlesen

Lexmark KMU-Drucker mit kritischer 9.0 Schwachstelle

Lexmark meldet für über 120 recht neue Druckermodelle zwei Schwachstellen. Viele Geräte sind auch für den KMU-Bereich und haben einen ➡ Weiterlesen

GoTo-Remote-Work: Hacker erbeuten Backups und Schlüssel

Der Dienstleister GoTo für Remote-Work – früher LogMeIn – vermeldet einen Hack auf Kundendaten und den Zugriff auf verschlüsselte Backups ➡ Weiterlesen

Android-Malware infiziert WLAN-Router und Handys 

Eine neue Android-Malware mit DNS-Changer-Funktion erlaubt es Cyberkriminellen, Android-Smartphones über kompromittierte WLAN-Router in Cafés, Flughafenhotels und an anderen öffentlichen Orten ➡ Weiterlesen

PayPal: Hacker-Zugriff auf fast 35.000 Konten

Laut diverser Medien hatten Hacker Zugriff auf fast 35.000 PayPal-Konten. Der Anbieter wurde nicht gehackt, sondern die Konten per Credential ➡ Weiterlesen

Steckt HIVE hinter der Attacke auf Potsdamer Verwaltung?

Noch ist nicht ganz klar, ob HIVE hinter der Cyber-Attacke auf die Potsdamer Verwaltung steckt. In einer Meldung der Verwaltung ➡ Weiterlesen

Wiper-Malware SwiftSlicer zielt auf die Ukraine

Vor kurzem beobachteten die ESET Sicherheitsexperten Cyberangriffe mit einer neuartigen Wiper-Malware namens SwiftSlicer. Die neue Wiper-Malware der APT-Gruppe Sandworm soll ➡ Weiterlesen