US-Uni in Utah zahlte 457.000 Dollar Ransomware-Lösegeld an Hacker

29. Oktober, 2020
US-Stadt in Colorado zahlt Ransomware-Lösegeldsumme

Die amerikanische University of Utah gab bekannt, dass sie Cyber-Erpressern 457.059 US-Dollar gezahlt hatte. Vorausgegangen war ein Ransomware-Angriff am 19. Juli auf die Fakultät für Sozial- und Verhaltenswissenschaften der Universität. Dies ist ein weiterer Angriff auf eine amerikanische Universität. Zuvor waren schon die Michigan State University und die University of California San Francisco angegriffen worden.

An dem Sonntag im Juli dieses Jahres waren die Server der Fakultät im US-Bundesstaat Utah vorübergehend unerreichbar. Der Teilbereich der Universität war zuvor von einer Ransomware-Gruppe angegriffen worden. Nachdem die zuständigen Strafverfolgungsbehörden informiert wurden, ging die Uni an die Aufarbeitung. Die eigene IT-Abteilung untersuchte den Angriff selbst. Zunächst isolierte sie die betroffenen Server der Fakultät. Sie arbeitete auch mit einer auf Lösegeldangriffe spezialisierte externe Firma zusammen. Der Cyber-Versicherer bezahlte einen Großteil der Lösegeldsumme, die Universität den verbleibenden Rest. Seitens der Universität war dies „ein nötiger, proaktiver und präventiver Schritt“, hieß es. Man wollte sicherstellen, dass keine Personendaten im Internet veröffentlicht wurden.

Der Schaden im System war laut Angaben der Universität nicht allzu groß. Lediglich 0,02 % der Daten auf den Servern der Uni waren von dem Angriff betroffen. Dabei handelte es sich um persönliche Daten von Mitarbeitern und Studenten. Lokale IT-Dienste und -Systeme konnten aus Sicherungskopien wiederhergestellt werden. Die zentralen IT-Systeme der Universität waren durch den Angriff nicht betroffen. Ende Juli wurden jedoch alle mit der Universität verbundenen Personen aufgefordert, ihre Zugangsdaten zu ändern.

Wer hinter dem Angriff steckt ist noch nicht ganz klar. Die Universität gab dazu keine Informationen bekannt. Laut Brett Callow von Emsisoft deutet alles auf die Netwalker-Gruppe hin. Auf ihr Konto gehen die Angriffe auf die beiden zuvor genannten Universitäten sowie auf das Columbia College Chicago und die City University of Seattle.

Callow selbst ist gegen das Zahlen von Lösegeld. Für ihn mache das wenig Sinn, sagte er. Callow erklärte:

„Alles, wofür die Opfer in diesem Szenario zahlen, ist das Versprechen von Cyberkriminellen, dass die gestohlenen Daten vernichtet werden. Ob diese Kriminellen die Daten jemals zerstören, wissen nur sie selbst, aber ich vermute, sie wissen es selbst nicht. Und warum sollten sie ihr auch Versprechen einhalten? Die Daten könnten sie nämlich zu einem späteren Zeitpunkt monetarisieren oder sie für Speer-Phishing oder Identitätsdiebstahl verwenden“.

Universität in Utah: IT in Zukunft besser vor solchen Angriffen gewappnet

Offenbar hatte die Universität bereits in neue IT-Technologien investiert zur Überwachung von Cyberbedrohungen. Man habe alle Netzwerke und IT-Infrastrukturen rund um die Uhr bewacht, um alle Schwachstellen zu ermitteln und sie sofort zu beheben, hieß es. Dennoch gäbe es offenbar noch Schwachstellen, hieß es. In Zukunft wolle man alle Systeme, die sensible Daten enthalten, in zentrale Dienste umlagern. Dort seien sie sicherer aufbewahrt. Die Universität of Utah will auch den Campus in einer zentralen Active Directory vereinheitlichen. Dazu werden alle Netzwerke in das zentral verwaltete Universitätsnetzwerk verlagert werden. Diese Maßnahmen, die verbesserte Passwort-Sicherheit einschließlich Zwei-Faktor-Authentifizierung sollen helfen, ähnliche Angriffe in Zukunft zu verhindern.

Artikel von attheu.utah.edu, 20.08.2020: University of Utah update on data security incident
Artikel von zdnet.com, 21.08.2020: University of Utah pays $457,000 to ransomware gang

Beitragsbild: Public Domain, Creative Commons CC0, Skitterphoto auf pexels.com.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen