Cyberkriminalität: Vice Society stellt Daten der Universität Duisburg-Essen (UDE) ins Dark Web, HAW Hamburg erpresst

[Redaktion]

Cybererpresser der Ransomware Vice Society hacken zahlreiche Hochschulen und Universitäten, um Lösegeld zu erpressen. In Deutschland wurden die Universität Duisburg-Essen (UDE) und die HAW Hamburg von Cyberkriminellen angegriffen und erpresst. Die Hacker fordern Lösegeld, sonst werden die gestohlenen Daten im Dark Web verkauft.

https://www.notebookcheck.com/Cyberkriminalitaet-Vice-Society-stellt-Daten-der-Universitaet-Duisburg-Essen-UDE-ins-Dark-Web-HAW-Hamburg-erpresst.682333.0.html

[pepper23]

Cool wäre ein Artikel dazu, wie es überhaupt zu derlei IT-Sicherheitslücken bei Universitäten kommen kann (in dem Bereich arbeiten doch Menschen, die dafür bezahlt werden, genau solche Vorfälle zu verhindern).

[Whatso]

Mir gehts auch so. Sicherheitsexperten verdienen doch Batzen von Geld und die Bedrohung doch bekannt. Wenn FBI und Brothers davor warnen müssen die "IT Sec Experten" bei den Unis entweder dumm sein, keine Ahnung haben oder gepennt haben oder alles.

[RobertJasiek]

Da von hochprofessioneller Vorgehensweise die Rede ist, könnte es sich um 0-Day-Exploits oder Insiderwissen handeln.

[klavierpunk]

Hinweis auf eine mögliche Ungenauigkeit im Artikel: Meines Wissens benutzt Vice Society keine selbstentwickelten Tools, sondern greift unter anderem auf Zeppelin zurück. Insofern kann von einer »Ransomware Vice Society« keine Rede sein.

[Molle]

Laut Berichten der Ermittlungsbehörden aus den USA nutzt Vice Society eben nicht bekannte Tools wie Zeppelin und andere Toolkits, was die Gefährlichkeit der Bande so kritisch macht. Daher ist auch in den USA von Vice Society Ransomware die Rede also durchaus berechtigt wie ich meine

[Mastermind]

Molle, das steht aber anders bei den Feds: "Vice Society is an intrusion, exfiltration, and extortion hacking group that first appeared in summer 2021. Vice Society actors do not use a ransomware variant of unique origin. Instead, the actors have deployed versions of Hello Kitty/Five Hands and Zeppelin ransomware, but may deploy other variants in the future."
Also klavierpunk hat da meiner Meinung nach Recht. Allerdings muss ich klavierpunk widersprechen, dass Ransomware Vice Society zu ungenau ist. Ist halt eine gängige Formulierung für die Ransomware. Das ist ja kein tiefschürfender Spezialartikel wo jedes Wort und jede Formulierung auf die Goldwage muss. In US-Berichten schreiben sie auch jede mögliche Kombination von Vice Society ransomware. Wer sich in das Thema vertiefen will der weiß auch um was es sich dabei handelt. Ich finds ok so.