10. Juli 2020

Michigan State University von Lösegeld-Bande angegriffen

MSU-Beamte erklärten, dass die Lösegeld-Bande nach dem Angriff keine Zahlungen erhalten wird.

Anfang Juni berichteten die Medien, dass die NetWalker-Lösegeldbande die Michigan State University (MSU) angegriffen habe. Damals drohte die Bande damit, Studentenakten und Finanzdokumente von Immediate Edge durchsickern zu lassen. Die Beamten der Universität haben nun erklärt, dass sie das Lösegeld nicht zahlen werden.

Laut Detroit Free Press wird das von der Lösegeldgruppe kryptisch angeforderte, nicht näher spezifizierte Kopfgeld von der MSU nicht gezahlt werden. Die Beamten veröffentlichten keine offizielle Erklärung zu den Gründen für die Entscheidung.

Der Angriff scheint sich am Feiertag des U.S. Memorial Day ereignet zu haben. Er legte die Computersysteme der MSU lahm und durchbrach deren Sicherheitsstruktur, indem er Daten vor allem aus dem Department of Physics and Astronomy kompromittierte.

Einzahlung von Euro auf Immediate Edge

Hacker drohen, die gestohlenen Daten durchsickern zu lassen

Die Polizei des Bundesstaates Michigan leistet derzeit technische Hilfe und tauscht laut lokalen Medien Informationen mit Bundesbeamten aus.

Berichten zufolge hat die Bande eine Countdown-Uhr veröffentlicht, die davor warnt, dass sie gestohlene Daten durchsickern lassen werden, wenn MSU das Lösegeld nicht bezahlt. Die Hacker haben inzwischen Beweise dafür veröffentlicht, dass sie Zugang zu den gestohlenen Dokumenten haben.

Im Gespräch mit Cointelegraph erklärte Allan Liska, Lösungsarchitekt beim Cybersicherheitsunternehmen Recorded Future, wie NetWalker funktioniert:

„NetWalker gehört zu einer neuen Art von Lösegeld-Familien, die Akteure sind im Allgemeinen hoch entwickelt und haben einen guten Einblick in die Funktionsweise von Unternehmensnetzwerken. Sie lassen sich Zeit, wenn sie einmal in einem Netzwerk sind, und sie wissen, welche Daten sie extrahieren müssen, um eine Erpressung zu erzwingen, wenn das Opfer das Lösegeld nicht zahlen will.

Die Cybersicherheitsfirma hebt ferner hervor, dass Schulen im Allgemeinen seit langer Zeit im Visier von Lösegeld-Banden stehen:

„Ein Teil davon ist der leichte Zugang, ob es sich nun um eine Grundschule, eine High School oder ein College handelt, es gibt im Allgemeinen viele mit dem Internet verbundene Systeme, die mit einer Schule verbunden sind. Außerdem gibt es oft wenig Budget für Sicherheit, was bedeutet, dass Angreifer viele Möglichkeiten haben, Zugang zu erhalten. Auch Computerdienste werden für das Funktionieren der Schule immer wichtiger. In den Vereinigten Staaten sahen wir im August und September 2019 eine Flut von Lösegeldangriffen auf Schulsysteme“.

Sollten die Opfer das Lösegeld zahlen?

Liska sagt, die Zahlung des Lösegeldes sei letztlich eine „geschäftliche Entscheidung“, und es komme auf eine Frage des Risikomanagements an. Der Lösungsarchitekt von Recorded Future bemerkte jedoch, dass es eine Frage des Risikomanagements sei:

„Ob eine Organisation beschließt, das Lösegeld zu zahlen oder nicht, es ist wichtig, sich daran zu erinnern, dass man es mit Kriminellen zu tun hat, denn die Zahlung des Lösegeldes garantiert nicht immer, dass die Dateien unverschlüsselt sind, und es bedeutet nicht immer, dass gestohlene Dateien schließlich sowieso nicht in Untergrundforen verkauft werden. Leider gibt es keine guten Antworten, sobald die Dateien das Netzwerk Ihrer Organisation verlassen haben“.

Am 10. Juni erklärten Beamte der Stadt Florenz, Alabama, ihre Absicht, ein Lösegeld im Wert von fast 300.000 Dollar in Bitcoin (BTC) zu zahlen. Sie äußerten Bedenken, dass die Daten von Privatpersonen nach einem Lösegeldangriff von DoppelPaymer durchsickern könnten, wenn dies nicht geschieht.

Cointelegraph berichtete außerdem am 3. Juni, dass die NetWalker-Lösungsmittelgruppe drei in den USA ansässige Universitäten ins Visier genommen habe.