Cyberkriminalität: Vice Society stellt Daten der Universität Duisburg-Essen (UDE) ins Dark Web, HAW Hamburg erpresst
Cyberkriminelle haben ihre Drohung wahr gemacht und gestohlene Daten der erpressten Universität Duisburg-Essen (UDE) ins Dark Web zum Verkauf gestellt, nachdem die UDE kein Lösegeld bezahlt hat. Die Daten der Hochschule wurden von den Hackern bereits im November 2022 entwendet. Auch die HAW Hamburg ist von einem Cyberangriff auf die IT-Infrastruktur betroffen, der Ende Dezember 2022 festgestellt wurde.
Die Universität Duisburg-Essen (UDE) geht davon aus, dass den Cybererpressern "nur ein kleiner Teil der Daten in die Hände" gefallen ist. Die UDE steht laut eigenen Angaben seit dem Angriff in engem Austausch mit den zuständigen Sicherheits- und Ermittlungsbehörden. Zuständig hierfür ist die Zentral- und Ansprechstelle Cybercrime (ZAC NRW). Laut der UDE sind die Cyberangreifer bei ihrem Einbruch in die IT-Struktur der Universität Duisburg-Essen hochprofessionell vorgegangen. Weitere Details zum Cyberangriff auf die UDE nennt die Universität nicht.
Laut US-Berichten stecken die Entwickler der Ransomware Vice Society hinter den Angriffen auf die deutschen Hochschulen. Um ihren erfolgreichen Cyberangriff zu dokumentieren und ihrer Lösegeldforderung Nachdruck zu verleihen, haben die Cyberkriminellen von Vice Society auch einzelne Datensätze vorab veröffentlicht. Laut Bleeping Computer handelt es sich dabei unter anderem um Backup-Archive, Finanzdokumente, Forschungsarbeiten und Tabellenkalkulationen von Studenten.
Der Angriff der Ransomware-Bande Vice Society auf die Universität Duisburg-Essen (UDE) ist nicht die erste Cybererpressung der Kriminellen. Im vergangenen Jahr 2022 griffen die Ransomware-Erpesser unter anderem bereits erfolgreich das Cincinnati State Technical and Community College, die Medizinische Universität Innsbruck und den Los Angeles Unified School District sowie weitere Institutionen und Firmen an. Diese Angriffe veranlassten das FBI, die CISA und das MS-ISAC, eine gemeinsame Warnung herauszugeben, dass die Ransomware-Bande zunehmend Schulbezirke in den USA ins Visier nimmt.
Die Ransomware-Erpresser grasen offenbar auch gezielt deutsche Universitäten und Hochschulen ab. Die technische Informations- und Kommunikationsinfrastruktur der HAW Hamburg wurde 2022 ebenfalls angegriffen. Die HAW hatte dies am 29. Dezember 2022 festgestellt. Wie das ARD-Politikmagazin Kontraste berichtete, wird die Hamburger Hochschule ebenfalls von der Hackergruppe Vice Society erpresst.