Die Mount Royal University hat bestätigt, dass ein kürzlicher Cyberangriff zum Diebstahl von Daten aus ihrem Netzwerk führte, nachdem eine Ransomware-Gruppe die Verantwortung für den Vorfall übernommen hatte. Die kanadische Universität teilte mit, dass ihre laufende Untersuchung ergeben habe, dass ein Angreifer auf Dateien zugegriffen habe, die auf einem internen Laufwerk von Studierenden und Mitarbeitern gespeichert wurden, bevor er die Originaldaten löschte, um die Wiederherstellungsarbeiten zu behindern.

 

 

Die Universität gab den Cyberangriff erstmals im Juni bekannt, nachdem er mehrere IT-Dienste unterbrochen hatte, darunter Internetzugang, Online-Systeme und interne Plattformen. Zu diesem Zeitpunkt erklärten Beamte, sie würden mit externen Cybersicherheitsspezialisten zusammenarbeiten, um das Ausmaß des Vorfalls zu ermitteln und die betroffenen Systeme wiederherzustellen.

Die Mount Royal University hat nun bestätigt, dass der Angreifer Daten von ihrem H-Laufwerk gestohlen hat, einem gemeinsamen Dateispeichersystem, das von Mitarbeitern und Studierenden genutzt wird. Die Ermittler stellten außerdem fest, dass die Originalkopien dieser Dateien während des Angriffs gelöscht wurden, was die Wiederherstellung deutlich erschwerte. Die Universität erklärte, dass die Arbeiten zur Wiederherstellung von Daten aus einem anderen Speichersystem, bekannt als J-Laufwerk, fortgesetzt werden, obwohl eine vollständige Wiederherstellung möglicherweise nicht möglich ist.

Die Universitätsverantwortlichen haben nicht bekannt gegeben, wie viele Personen betroffen sein könnten. Sie sagten, dass Personen, deren persönliche Daten offengelegt wurden, direkt kontaktiert werden, wenn die Ermittler die kompromittierten Daten identifizieren. Die forensische Untersuchung ist weiterhin aktiv, und die Institution warnte, dass die vollständige Auswirkung Wochen oder sogar Monate dauern könnte.

Die Ransomware-Gruppe Interlock hat die Verantwortung für den Angriff übernommen und die Universität auf ihrer Leak-Website gelistet. Laut der Bande wurde etwa 470 GB Daten gestohlen, bevor sie die Systeme verschlüsselte. Die Kriminellen haben damit gedroht, die Informationen zu veröffentlichen, falls ihre Forderungen nicht erfüllt werden, obwohl die Mount Royal University das angebliche Datenvolumen nicht bestätigt hat.

Im Rahmen ihrer Reaktion erklärte die Universität, dass sie zwei Jahre lang Kreditüberwachung und Identitätsdiebstahlschutz für alle aktuellen Mitarbeiter und alle, die in den letzten fünf Jahren an der Institution gearbeitet haben, anbieten wird. Weitere Benachrichtigungen werden per E-Mail und traditioneller Post verschickt, während die Untersuchung voranschreitet.

Die Mount Royal University hat nicht offengelegt, wie die Angreifer ursprünglich Zugang zu ihrem Netzwerk erhielten. Beamte sagten, sie arbeiten weiterhin mit Experten für digitale Forensik zusammen, um die Eindringlingsmethode zu ermitteln, das Ausmaß der Beeinträchtigung einzuschätzen und die Sicherheitsmaßnahmen zu verstärken, bevor die betroffenen Systeme vollständig wiederhergestellt werden.

Hinterlasse eine Antwort