Ransomware-Angriff: University of Utah zahlt 457.000 USD, um sensible Daten vor Veröffentlichung zu schützen

Die University of Utah hat eine Lösegeldforderungen in Höhe von fast einer halben Millionen Dollar beglichen, um die Veröffentlichungen von Daten zu verhindern, die Mitte Juli im Zuge eines Ransomware-Angriff gestohlen wurden.

Die Universität hatte in einer Erklärung selbst zu dem Sicherheitsvorfall Stellung genommen.

Die Universität gab darin bekannt, dass der Ransomware-Angriff am Sonntag, dem 19. Juli 2020 auf die Computerserver am College of Social and Behavioral Science (CSBS) der University of Utah erfolgt war und die Server danach vorübergehend unzugänglich waren. In der Erklärung hieß es weiterhin, dass die Universität daraufhin umgehend die zuständigen Strafverfolgungsbehörden benachrichtigte hätte und dass das Information Security Office (ISO) der Universität den Vorfall untersucht und in Zusammenarbeit mit einer externen und auf Ransomware-Angriffe spezialisierten Beraterfirma gelöst hätte.

Die Untersuchungen hatten zunächst ergeben, dass die Hacker nur Daten aus der Abteilung des College of Social and Behavioral Science (CSBS) der Universität verschlüsselt hatten. Es wurde aber schnell klar, dass die Angreifer auch Daten von Mitarbeitern und Studenten erbeutet hatten.

Berichten zufolge waren nur 0,02 % der Daten auf den Servern betroffen. Die Universität war schließlich in der Lage, IT-Dienste und -Systeme aus Sicherungskopien wiederherzustellen. Nichtsdestotrotz beschloss die Universität, die Lösegeldforderung unter anderem mit Mitteln aus ihrer Cyberversicherung zu bezahlen.

„Dies geschah als proaktive und vorbeugende Maßnahme, um eine Veröffentlichung der Daten im Internet zu verhindern“, so die University of Utah. Demnach beglich die Cyberversicherung der Universität einen Teil des Lösegelds, den Rest übernahm die Universität selbst. Für die Zahlung des Lösegelds „wurden keine Studiengebühren, Zuschüsse, Spenden, staatlichen oder Steuergelder verwendet“, so die Universität.

Da die Untersuchung des Vorfalls durch die Universität und die endgültige Ermittlung aller betroffenen Daten noch nicht abgeschlossen ist, wurde den Studenten und Mitarbeitern des CSBS nahegelegt, Kontoauszüge auf mögliche Unregelmäßigkeiten zu prüfen und ihre Online-Passwörter regelmäßig zu aktualisieren.

Nach Angaben der Universität hat der Vorfall eine Sicherheitslücke in den Systemen des Colleges offenbart, die mittlerweile geschlossen wurde. Die Universität arbeite zudem daran, alle Hochschulsysteme mit privaten und vertraulichen Daten in die zentralen Dienste zu überführen, um eine sicherere und geschütztere Umgebung zu gewährleisten. Darüber hinaus plane die Universität, den Campus unter einem zentralen Active Directory zusammenzuführen und die einzelnen College-Netzwerke in das zentral verwaltete Universitätsnetzwerk umzuziehen. Die Universität hofft, dass diese Maßnahmen in Verbindung mit sicheren Passwörtern und Zwei-Faktor-Authentifizierung die Wahrscheinlichkeit eines erneuten Vorfalls dieser Art deutlich senkt.

Cybersicherheitsexperten und Strafverfolgungsbehörden raten Opfern von Ransomware zwar, nicht auf die Lösegeldforderungen einzugehen, doch es gibt immer wieder Fälle, in denen die Verantwortlichen den Weg des geringsten Widerstands gehen. Aber auch eine Zahlung des Lösegelds ist keine Garantie dafür, dass sich Systeme vollständig wiederherstellen lassen oder gestohlene Daten nicht doch den Weg in das Internet finden oder an den höchsten Bieter verkauft werden.