Mehrere Hacker wollen Lösegeld von Fachhochschule in Neuchâtel

5. Juli 2022, 09:45
image
Foto: Andrew Nash / Lizenz: CC BY-SA 2.0a>

Die Generaldirektorin der Haute Ecole Arc hält die Forderungen für wenig seriös. Die Ursache und das Ausmass des gestrigen Angriffs sind weiterhin unklar.

Nachdem die Fachhochschule Haute Ecole Arc (HE-Arc) in Neuchâtel am späten Nachmittag des 4. Juli bekannt gab, dass sie Ziel von Hackern geworden ist und ihre Server herunterfahren musste, sind nun neue Details zum Vorfall publik geworden. Gegenüber der französischsprachigen 'Le Temps' sagte Generaldirektorin Brigitte Bachelard, dass nicht sicher sei, ob Daten der Fachhochschule verschlüsselt worden seien.
Sie erklärte der Tageszeitung weiter, dass die genaue Ursache des Angriffs und das Ausmass noch nicht bekannt seien. Zum Ablauf sagte sie: "Unsere IT-Abteilung hat am Samstag Warnmeldungen erhalten. Wir haben uns schnell mit dem Nationalen Zentrum für Cybersicherheit (NCSC) in Verbindung gesetzt. Die Situation schien nicht allzu besorgniserregend, aber wir haben unsere VPN-Zugänge abgeschaltet, um Fernverbindungen zu verhindern."

Zwielichtige Forderungen

Am Montagmorgen seien dann Lösegeldforderungen mit Dokumenten der HE-Arc eingegangen. "Diese E-Mails stammten von ausländischen Adressen (Frankreich, Italien, Russland)." Dabei seien von den Cyberkriminellen 2 sehr unterschiedliche Summen gefordert worden. "Dies lässt Zweifel an der Seriosität dieser Nachrichten aufkommen." Gegenüber 'Le Temps' (Paywall) sagte Bachelard, dass die Schreiben eher wie eine Drohung zur Veröffent­lichung von Daten daherkommen, als eine Erpressung mit Ransomware.
Es sei nicht sicher, ob es den Tätern gelungen sei, über den E-Mail-Verkehr hinaus in die Systeme der HE-Arc einzudringen: "Die Anhänge, die uns übermittelt wurden, sind Antworten auf Informationsanfragen, die an uns gerichtet wurden. Die am Wochenende gesammelten Hinweise schienen zu zeigen, dass es den Hackern nicht gelungen war, unsere Sicherheits­vor­kehr­ungen zu überwinden. Wir wissen zum jetzigen Zeitpunkt nicht, ob Akten auf unseren Servern verschlüsselt wurden".

Alles abschalten

Auf Empfehlung des NCSC sei dann am Montag gegen Mittag beschlossen worden, alle physischen Standorte der HE-Arc vom Internet zu trennen und die Bankzugänge der Hochschule abzuschalten. Die E-Mail-Dienste wurden am Montag gegen Ende des Tages deaktiviert, nachdem die Informationen intern und extern bekannt gegeben worden waren, schreibt 'Le Temps'.

Loading

Mehr zum Thema

image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022