University of Utah zahlt Ransomware-Forderung von über 450.000 USD

23.08.2020 18:37 Uhr Lurker

University of Utah begleicht Ransomware-Forderung über 457.000 USD

Ausbruch und betroffene Systeme

Im Juli 2020 kam es an der University of Utah zu einem Ransomware-Angriff. Die Angreifer verschlüsselten Server des College of Social and Behavioral Sciences (CSBS). Nur dieser Bereich war betroffen; andere IT-Systeme des Campus blieben unbehelligt. Die Verschlüsselung machte die CSBS-Server zeitweise unzugänglich. Die Universität reagierte sofort und leitete eine Untersuchung ein. Die betroffenen Daten enthielten potenziell sensible Informationen zu Mitarbeitenden und Studierenden.

Zahlung und Argument

Am 20. August 2020 gab die Universität bekannt, dass sie 457․059,24 USD Lösegeld gezahlt hat. Ziel war es; Datenverlust zu verhindern und eine schnelle Wiederherstellung der Ressourcen sicherzustellen. Die Universität berichtete, dass die Zahlung über den Cyber-Versicherer abgewickelt wurde. Ein Teil des Betrags ging durch die Versicherung den Rest trug die Universität. Es wurden keine Studiengebühren, Zuschüsse, Spenden, staatliche Mittel oder Steuergelder nutzt.

Hintergrund der Angreifer und frühere Vorfälle

Die Angriffe werden NetWalker zugeschrieben, einer Gruppe die wiederholt Bildungseinrichtungen ins Visier nahm. Bereits im Juni 2020 verschlüsselte NetWalker die Systeme der School of Medicine der University of California, San Francisco (UCSF). Nach dem Vorfall isolierte die Universität die betroffenen Server vom Kernnetzwerk konnte aber nicht unterbinden, dass die verschlüsselten Daten als Verhandlungsbasis genutzt wurden. UCSF beglich anschließend eine Lösegeldforderung in Höhe von 1⸴14 Millionen USD um vertrauliche Forschungsdateien zu sichern.

NetWalker habe weitere Einrichtungen angegriffen, darunter das Columbia College Chicago die Michigan State University und die City University of Seattle. Schätzungen zufolge soll die Gruppe seit März über 25 Millionen USD aus Lösegeldzahlungen eingenommen haben, so Berichte von McAfee.

Experteneinschätzungen

Brett Callow, Bedrohungsanalyst bei Emsisoft, äußerte. Dass Ransomware möglicherweise ihren Höhepunkt erzielen könnte, wenn Organisationen keine Lösegeldzahlungen leisten. „Anders ausgedrückt: Organisationen die sich für die Zahlung entscheiden, tragen dazu bei: Das Problem darüber hinaus besteht und Hacker andere Organisationen gezielt ansprechen.“

Chronologie der Ereignisse

19. Juli 2020: Angriff auf CSBS-Server der University of Utah; vorübergehende Sperrung des Netzwerks.
20. August 2020: Bekanntgabe der Lösegeldzahlung in Höhe von 457․059,24 USD; Finanzierung über Cyber-Versicherung.
Frühere Monate 2020: NetWalker attackierte ebenfalls andere Bildungseinrichtungen; UCSF-Vorfall im Juni mit anschließender Lösegeldzahlung.
Berichte über NetWalker-Einnahmen seit März mehrerer Millionen USD aus Lösegeldzahlungen.

Zuletzt aktualisiert am 20.02.2026 05:54 Uhr

Kommentare

Ähnliche News

Hackers erhalten Lösegeld von UCSF in Höhe von 1,14 Millionen US-Dollar

Die Universität der kalifornischen San Francisco bestätigte eine Lösegeldzahlung an die Ransomware-Gruppe Netwalker. Die Gesamtbetrag beläuft sich auf 1⸴14 Millionen US-Dollar. Ziel der Angreifer waren Server der School of Medicine. Angriff; Betroffene Systeme und unmittelbare Reaktion Am 1.

Stipendien für E-Sports an der University of Utah

Zocken fürs Stipendium - US-Universität vergibt E-Sport-Stipendien

Pionierstatus und Fokus Die University of Utah gehört zu den ersten großen US-Sportuniversitäten die Stipendien für E-Sportler vergeben. Der Fokus liegt zu Start auf League of Legends. Programmaufbau und Zielsetzung In den USA ist die Förderung junger Sportler fest verankert.

Netwalker-Ransomware-Hacker muss für 20 Jahre ins Gefängnis und 21 Mio USD Strafe zahlen

Netwalker-Ransomware-Hacker zu 20 Jahren Gefängnis verurteilt

Das US-amerikanische Justizministerium (DOJ) hat am 4. Oktober 2022 einen 35-jährigen ehemaligen Regierungsangestellten und IT-Ingenieur mit kanadischer Staatsangehörigkeit namens Sebastian Vachon-Desjardins aus Gatineau, Quebec, zu einer Gefängnisstrafe von 20 Jahren und einer Geldstrafe von ungef…

Ransomware-Angriff mit ungewöhnlicher Forderung: YouTube-Abonnement statt Lösegeld

Ransomware-Forderung: Abonnieren eines YouTube-Kanals statt Lösegeld-Zahlung

Eine gegenwärtig entdeckte Ransomware die vom MalwareHunterTeam aufgezeigt wurde, verlangt nicht wie gewohnt ein Lösegeld in Bitcoin. Stattdessen wird das Abonnieren eines YouTube-Kanals gefordert.

Hacker fordern Lösegeld für Universität von Colorado: Über 300.000 Dateien betroffen

University of Colorado: Hacker fordern Lösegeld für ca. 300.000 Dateien

Zu Start des Jahreswarnte die Universität, dass eine Schadgruppe persönliche Daten von Studierenden und Mitarbeitenden gleichermaßen weitere sensible Informationen aus Drittsystemen gestohlen haben könnte. Erste Indizien erlaubten das Verifizieren kleiner Datensätze die zeitweise im Darknet auftauchten.