Nach Cyberangriff: Universität Neuenburg bestätigt Datenabfluss

28. Februar 2022, 16:08
image
Foto: Universität Neuenburg

Die Ransomware-Bande Conti hat sich zur Attacke bekannt und mit der Veröffentlichung von Daten begonnen. Man analysiere diese, erklärt uns die Universität.

Am 17. Februar hatte die Universität Neuenburg einen Cyberangriff festgestellt. In der Folge wurden die IT-Systeme heruntergefahren. Rektor Kilian Stoffel erklärte damals: "Wir vermuten, dass im Zusammenhang mit dem Homeoffice eine Schwachstelle entstanden ist. Das Einfallstor ist eine private Hardware, die nicht der Universität gehört und die mit dem Server verbunden war." Insgesamt seien 80 bis 90% der Computer der Universität, also 800 Rechner, betroffen gewesen.
Seither hat die Universität laufend über die Aufräumarbeiten berichtet. Am 25. Februar hiess es: "Nach einer Woche intensiver Arbeit ist nun ein Teil der Rechnerflotte der UniNE wieder mit den gemeinsam genutzten Servern verbunden. Messaging funktioniert auf neu installierten Workstations oder über Webmail. Eine Unterrichtsanmeldung ist derzeit nicht überall möglich. Die Neuinstallation von fest installierten Computern wird fortgesetzt und die von UniNE-Laptops wird nächste Woche beginnen."

Sensible Daten erbeutet

Am 27. Februar folgte die Meldung: "Die meisten Mitglieder der Universitätsgemeinschaft konnten ein neues Passwort erhalten und ihr UniNE-Konto zurücksetzen, wodurch sie entweder auf neu installierten festen Arbeitsplätzen oder aus der Ferne über Webmail auf Outlook-Nachrichten zugreifen können."
Heute, am 28 Februar, hat sich jetzt die Ransomware-Bande Conti zum Angriff bekannt. Conti, berüchtigt für die doppelte Erpressung, hat gleichzeitig mit der Veröffentlichung von Daten im Darkweb begonnen. Wie inside-it.ch einsehen konnte, handelt es sich bei den ersten Datensätzen, rund 26 Gigabyte, vor allem um Admin-Ordner, in denen sich unter anderem Gehaltsinformationen, Empfehlungsschreiben für Studierende, aber auch medizinische Daten befinden.
Laut Conti sind dies bis jetzt 5% der erbeuteten Daten. Auf unsere Anfrage bestätigt die Medienstelle der Universität Neuenburg den Datenabfluss: "Die UniNE bestätigt, dass Daten, die während des Computereinbruchs am 18. Februar entnommen wurden, ab Montag, dem 28. Februar, im Internet veröffentlicht wurden." Die Universitätsgemeinschaft sei umgehend informiert worden, "mit der Erinnerung, die seit Montag, dem 21. Februar, getroffenen Vorsichtsmassnahmen (Änderung des Passworts aller UniNE-Konten) zu befolgen, verbunden mit der Empfehlung, auf mögliche Phishing-Angriffe zu achten, die diese Daten verwenden könnten".

Datenschutzbehörden sind informiert

Der gemeinsame Datenschutz- und Öffentlichkeitsbeauftragte der Kantone Neuenburg und Jura sei informiert worden, wie es die Bundesgesetzgebung verlange, wenn sensible Daten verbreitet würden. "Derzeit werden Analysen durchgeführt, um festzustellen, welche Daten veröffentlicht wurden", so die Universität weiter. "Die UniNE drückt ihr Bedauern gegenüber der Universitätsgemeinschaft aus und unternimmt weiterhin alles, um die negativen Auswirkungen dieser Situation zu begrenzen."
Conti hatte 2021 in der Schweiz unter anderem Habasit und den Storenbauer Giesser angegriffen. Eines der prominentesten Opfer der Cyberkriminellen war im vergangenen Jahr die irische Gesundheitsbehörde HSE. Wie 'RTÉ' kürzlich berichtete, rechnet die Behörde mit Ausgaben in Höhe von mehr als 48 Millionen Euro, um die entstandenen Schäden zu beheben. Insgesamt könnten die Kosten auf mehr als 100 Millionen Euro ansteigen. Laut HSE war der Cyberangriff "signifikant und in Schwere und Ausmass beispiellos".

Loading

Mehr zum Thema

image

Slack gibt Passwort-Fehltritt zu

Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.

publiziert am 9.8.2022
image

IT-Security: Personalmangel ist das Problem, nicht das Geld

Laut einer internationalen Umfrage sehen Security-Verantwortliche nur bei jedem 10. Unternehmen Probleme wegen des Security-Budgets.

publiziert am 8.8.2022
image

Wie es zur Warnung vor Kaspersky kam

Dokumente des deutschen Amtes für Cybersicherheit stützen die Position von Kaspersky. Der Security-Anbieter kritisierte die BSI-Warnung als politischen Entscheid.

publiziert am 5.8.2022
image

Microsoft liefert neue Daten an SOCs

Die Redmonder erweitern ihr Security-Portfolio und geben Unternehmen neue Einblicke in die Bedrohungslage, Cyber-Crime-Banden und deren Tools.

publiziert am 4.8.2022