Keine Lösegeldzahlung

Hacker bestrafen Opfer mit Datenveröffentlichung

Weil sich ein Schulbezirk in Los Angeles weigerte, Lösegeld zu bezahlen, veröffentlichte die Hackergruppe Vice Society die gestohlenen Daten.
Von 
CSO | 04. Oktober 2022 11:43 Uhr
Einige Schulen eines Schulbezirks in Los Angeles litten aufgrund einer Ransomware-Attacke unter Beeinträchtigungen der IT-Systeme.
Einige Schulen eines Schulbezirks in Los Angeles litten aufgrund einer Ransomware-Attacke unter Beeinträchtigungen der IT-Systeme.
Foto: Idealphotographer - shutterstock.com

Der Los Angeles Unified School District (LAUSD) ist der zweitgrößte Schulbezirk in den USA. Mit einem Hack auf den District Anfang September wollte sich die russische Cybergruppe Vice Society rühmen. Doch laut Arstechnica weigerten sich die Verantwortlichen, ein Lösegeld für die gestohlenen Daten zu bezahlen. "Die Zahlung von Lösegeld garantiert niemals die vollständige Wiederherstellung von Daten und Los Angeles Unified glaubt, dass öffentliche Gelder besser für unsere Studenten ausgegeben werden sollten", heißt es in einem Statement des LAUSD. Auf eine erneute Drohung und Lösegeldforderung am vergangenen Freitag reagierte Alberto Carvalho, Superintendent des Districts, noch energischer: "Was ich Ihnen sagen kann ist, dass die Forderung - jede Forderung - absurd wäre. Das Niveau der Nachfrage war, offen gesagt, beleidigend. Und wir werden nicht mit dieser Art von Unternehmen in Verhandlungen treten."

Als Strafe für diese Aussage, veröffentlichten die Hacker nun fast 300.000 Dateien mit gestohlenen Daten, darunter Namen, Sozialversicherungsnummern und Anwesenheitsaufzeichnungen der Schulangestellten.

Vice Society hat Schulen im Visier

Nachdem der LAUSD mit der Ransomware-Attacke, die zu bezirksweiten Störungen von E-Mails, Computersystemen und Anwendungen geführt hatte, an die Öffentlichkeit gegangen war, veröffentlichte die CISA eine Warnung vor Vice Society. Die Hackergruppe habe sich in den vergangenen Jahren zu einer Bedrohung hauptsächlich für kleine und mittlere Unternehmen sowie den Bildungssektor entwickelt. Bisher ist bekannt, dass Vice Society in diesem Jahr acht andere US-Schulbezirke und Universitäten angegriffen hat. Dafür entwickelten die Hacker einen Zero Day Exploit namens "PrintNightmare". Bei den meisten Operationen im vergangenen Jahr nutzten sie eine Schwachstelle in Netzwerkgeräten von Sonicwall als Einstiegspunkt aus.

Melanie Staudacher ist Editor bei CSO. Ihr Schwerpunkt ist IT-Security.