Update: Gestohlene Daten im Darkweb nach Cyberangriff auf Universität Neuenburg
Die Universität Neuenburg ist von einem Cyberangriff betroffen. In ihren Systemen wurde eine Software zur Datenverschlüsselung identifiziert. Im Darkweb wurden gestohlene Daten veröffentlicht.
Update vom 01.03.2022: Bei einem Cyberangriff auf die Universität Neuenburg sind Daten abgeflossen, wie vor einer Woche bekannt wurde. Wie "Le Temps" (für Abonnenten zugänglich) berichtet, sind nun Daten im Darkweb aufgetaucht, darunter Informationen über Gehälter von Angestellten, Fotos von Studenten und medizinische Informationen über Mitarbeitende.
In ihrem Artikel führt die Westschweizer Tageszeitung aus, dass die veröffentlichten Dokumente laut den (vermutlich russischen) Hackern zwei Prozent aller gestohlenen Daten ausmachen. Diese Strategie erinnert an das Vorgehen von Ransomware-Gruppen, die Druck auf ihre Opfer ausüben wollen. Auf ihrer dem Cyberangriff gewidmeten Webseite erwähnte die Universität Neuenburg jedoch keine Lösegeldforderung.
Originalmeldung vom 22.02.2022: Universität Neuenburg erholt sich langsam von einem Cyberangriff
Cyberkriminelle haben die IT-Infrastruktur der Universität Neuenburg (UniNE) angegriffen. Die Institution bringt nun ihre Systeme allmählich wieder in Gang. Sie bestätigte am Freitag eine Meldung, die zuerst von der Tageszeitung "Arcinfo" veröffentlicht worden war.
Auf ihrer Website, die seit Freitagabend wieder funktionstüchtig ist, berichtet die Universität über den Angriff und die schrittweise Wiederherstellung ihrer Onlinedienste. Nachdem der Angriff entdeckt wurde, nahm die IT-Abteilung der Uni sofort das gesamte Computersystem vom Netz. "Die Analysen haben gezeigt, dass ein Einbruch in das System stattgefunden hat. Der Angriff geht von einer Schadsoftware aus, die auf den Computern automatisch eine Meldung erzeugt, dass bestimmte Ordner verschlüsselt wurden. Es wurde festgestellt, dass tatsächlich Verschlüsselungen stattgefunden haben", vermeldete die Universität. Obwohl die Vorgehensweise auf einen Ransomware-Angriff hindeutet, wurden laut Mitteilung keine Lösegeldforderungen gestellt.
Am 21. Februar, dem Tag des Studienbeginns, mussten alle Passwörter der Konten der Universität zurückgesetzt werden. Da der Zugriff auf die Konten ohne das neue Passwort nicht möglich ist, wurde ein spezielles Verfahren eingerichtet. Dabei wurden die Mitglieder der Hochschulgemeinschaft aufgefordert, sich in eine der Bibliotheken der Universität Neuenburg zu begeben. Zum Zeitpunkt der Veröffentlichung dieses Artikels wurden einige Dienste, darunter der Onlinestundenplan und die E-Learning-Plattform Moodle, wieder in Betrieb genommen. Das E-Mail-Programm Outlook scheint jedoch nicht hochgefahren worden zu sein. Die IT-Teams haben zudem Analysen durchgeführt, um festzustellen, ob im Rahmen des Cyberangriffs Daten abgegriffen wurden.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.