University of Colorado: Hacker fordern Lösegeld für ca. 300.000 Dateien
Bildquelle: Element5 Digital

University of Colorado: Hacker fordern Lösegeld für ca. 300.000 Dateien

Die University of Colorado erhielt Lösegeldforderungen im Zusammenhang mit einem Cyberangriff. Es sind ca. 310.000 Dateien kompromittiert.

Bereits Anfang April warnte die University of Colorado ihre Studenten und Mitarbeiter, dass eine Ransomware-Gruppe möglicherweise ihre persönlichen Daten und die von Hunderten anderer Schulen, Regierungsbehörden und privaten Unternehmen im ganzen Land gestohlen und veröffentlicht hat. Zum Beweis des Datendiestahls leakten Hacker bereits kleinere Datenmengen ins Darknet.

Aktuell erhielt die Universität von Colorado Lösegeldforderungen im Zusammenhang mit dem Cyberangriff. Es wurden persönliche Informationen aus mehr als 310.000 Dateien, einschließlich Studentendaten, medizinischen Informationen und mehreren Sozialversicherungsnummern, „möglicherweise kompromittiert“, berichtet securityinfowatch.com.

Die University of Colorado teilte damals in einer Erklärung mit, der Cyberangriff zielte auf eine Sicherheitslücke in Accellion ab. Das sei ein Drittanbieter, der zu einer sicheren Datenübertragung beitragen soll. Aktuell haben die Angreifer kleine Datenmengen aus dem Hackangriff im Darknet veröffentlicht. Sie drohen damit, mehr zu publizieren, falls ihre Lösegeldforderungen nicht erfüllt würden. Der Universitätssprecher Ken McConnellogue informiert.

University of Colorado: keine Erfüllung von Lösegeldforderungen

„Wir wissen, dass diejenigen, die hinter diesem Angriff stehen, Online-Screenshots persönlicher Informationen veröffentlicht haben. Und wir werden Mitglieder der UC-Community benachrichtigen, wenn wir glauben, dass ihre Daten auf diese Weise durchgesickert sind. […]

Dies war der größte und komplexeste Vorfall mit Daten. Gemäß Anweisung des FBI, beabsichtigt die University of Colorado nicht, den Forderungen nachzukommen. Durch das Bezahlen wäre nicht garantiert, dass die Hacker jetzt oder in Zukunft keine Daten mehr veröffentlichen oder dass keine zusätzlichen Anforderungen bestehen.“

Der Cyberangriff betraf insgesamt etwa 300 Organisationen, „darunter Universitäten, Regierungsinstitutionen und private Unternehmen“. Die University of Colorado und die University of Miami berichteten, dass der Hackangriff bereits im Januar erfolgte, man ihn jedoch erst später bemerkte. Die Attacke umfasse sowohl personenbezogene Daten, als auch einige Gesundheits-, Studien- und Forschungsdaten.

Jeder, dessen Daten vom Angriff betroffen waren, erhält dann laut University of Colorado noch in dieser Woche eine Nachricht. Es folgen Informationen darüber, welche Maßnahmen anschließend zu ergreifen sind.

Das Universitätssystem in Colorado bietet den Betroffenen ein Jahr lang eine Kreditüberwachung, Identitätsüberwachung und Betrugsberatung. Dazu kommt die Wiederherstellung der Konten, die vom Identitätsdiebstahl betroffen sind.

University of Colorado

Accellion veröffentlichte infolge im März eine Erklärung, wonach man „alle bekannten Sicherheitslücken geschlossen und keine neuen gefunden hätte.“ Die von der University of Colorado verwendete Dateiübertragungssoftware war laut der Website des Unternehmens eines der „Legacy“ -Produkte von Accellion. Legacy bedeutet, die Nutzung der Software ist historisch gewachsen, weswegen sie länger genutzt wird, als ursprünglich geplant.

Sie wurde schon vor 20 Jahren entwickelt. Accellion arbeitet seit drei Jahren daran, seine Kunden auf eine neuere und sicherere Plattform, namens Kiteworks, zu übertragen. Diese Plattform ist, laut der Unternehmenserklärung, nicht vom Angriff betroffen.

Tarnkappe.info

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.