LRZ, Leibniz-Rechenzentrum
LRZ, Leibniz-Rechenzentrum
Bildquelle: LRZ

Groove: Ransomware-Angriff auf das Leibniz-Rechenzentrum

Wurde das Leibniz-Rechenzentrum Opfer eines Ransomware-Angriffes? Die Groove-Ransomware-Gang gibt an, 43 GB an Daten erbeutet zu haben.

Der Groove-Ransomware-Gruppe scheint ein Angriff auf das LRZ (Leibniz-Rechenzentrum) der Bayerischen Akademie der Wissenschaften in Garching bei München geglückt zu sein. Die Ransomware-Erpresser drohen mit einer Veröffentlichung der gestohlenen Daten in nur drei Tagen, sollte auf ihre Forderungen nicht rechtzeitig eingegangen werden.

Leibniz-Rechenzentrum im Fokus der Groove-Ransomware-Gang

Wie von fast jeder Ransomware-Gruppierung, so findet sich auch von Groove eine entsprechende Präsenz im sogenannten Darknet. Wer sich dort umschaut, der findet ziemlich schnell einen aktuellen Eintrag (09.09.2021) der Groove-Ransomware-Gang. Dort gibt man an, einen Ransomware-Angriff auf das LRZ der Bayrischen Akademie der Wissenschaften in Garching bei München begangen zu haben.

Groove droht in einem aktuellen Blogeintrag dem Rechenzentrum mit der Veröffentlichung von immerhin 43 GB an Quellcode.

Hallo! Wir warten immer noch auf eine Antwort, nach 3 Tagen werden alle Daten veröffentlicht.“ Mit diesem an sich recht kurzen Satz ist eigentlich schon alles gesagt. Grund genug für uns, sich mit einer Presseanfrage an die zuständigen Pressevertreter der Akademie bzw. des Leibniz-Rechenzentrums zu wenden.

Die Schwere des Angriffes wird derzeit geprüft – Ermittlungsbehörden sind eingeschaltet

Das LRZ Presseteam bestätigt uns zwar, sich der Situation bewusst zu sein:

Ob Daten von unseren Systemen entwendet wurden, ist aktuell Gegenstand einer Prüfung. Die entsprechenden Ermittlungsbehörden sind eingeschaltet, weshalb wir zu diesem Zeitpunkt aus ermittlungstaktischen Gründen keine näheren Angaben machen können.

LRZ Presseteam

Wie zu erwarten war, möchte man uns aber nicht offiziell bestätigen, Opfer eines Groove-Ransomware-Angriffes geworden zu sein. Ob und wie viele Daten tatsächlich abgeflossen sein könnten, wird demnach derzeit ausgiebig geprüft. Wie ein weiteres Vorgehen des Leibniz-Rechenzentrums aussehen könnte, möchte man uns verständlicherweise aus „ermittlungstaktischen Gründen“ nicht mitteilen. Auch unsere Frage nach der Höhe der Lösegeldforderung wollte man zum jetzigen Zeitpunkt lieber nicht beantworten.

Groove – Drohungen auch an die ukrainische Regierung

Nicht nur die Bayerische Akademie der Wissenschaften in Garching wird sich dieser Tage ausgiebig mit dieser anscheinend sehr aktiven Ransomware-Gang beschäftigen müssen. Auch die Regierung in der Ukraine scheint ganz oben auf der Liste der Erpresser zu stehen.

Hierbei handelt es sich allerdings nicht um einen reinen Erpressungsversuch. Was in dem an die ukrainische Regierung gerichteten Blogpost der Ransomware-Gang steht, liest sich mehr wie eine finstere Drohung.

Wenn die ukrainische Regierung nicht aufhört, ihre Bürger an die USA auszuliefern, werden wir mit Erpressungsaktionen gegen den öffentlichen Sektor des Landes beginnen.

Groove

Ausschlaggebend für diese Drohung war allem Anschein nach ein aktueller Artikel von bleepingcomputer.com.

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.