WIFI Niederösterreich wurde Opfer von russischer Ransomware
Das WIFI Niederösterreich wurde Ende Jänner Opfer eines Online-Angriffs, wobei auch einige Daten entwendet wurden. Daten von Kund*innen und Trainer*innen seien aber nicht betroffen gewesen.
Hinter der Attacke soll die russische Hacker*innen-Gruppe LockBit stehen, die Ransomware-as-a-Service betreibt. Dabei werden IT-Dienstleistungen, in diesem Fall Ransomware-Attacken, an externe Kund*innen vermietet. So müssen diese die Schadsoftware nicht selbst entwickeln.
Bei dem Verkaufsschlager dieser kriminellen Vereinigung handelt es sich um sogenannte Ransomware, die auch Erpressungstrojaner genannt wird: Diese wird auf einen Server bzw. Computer geschleust, der dadurch verschlüsselt wird. Die Daten sind somit für die rechtmäßigen Besitzer*innen nicht mehr zugänglich. Gleichzeitig werden die vertraulichen Daten gestohlen und mit deren Veröffentlichung gedroht, wenn nicht innerhalb einer gewissen Zeit Lösegeld dafür gezahlt wird.
WIFI Niederösterreich bestätigte Attacke
Laut dem Cybersecurity-Experten Sebastian Bicchi soll diese Frist am 18. Februar ablaufen. Das WIFI Niederösterreich bestätigte auf Anfrage der futurezone den Angriff, der von 25. bis 26. Jänner stattgefunden haben soll. Ziel sei die Serverstruktur des Lehrbetriebes gewesen. Die Polizei sowie die Datenschutzbehörde wurden umgehend informiert.
Unter den erbeuteten Daten auf diesen Ausbildungsservern sollen sich laut WIFI NÖ allerdings keine persönlichen Daten befunden haben. Es seien lediglich fiktive Daten betroffen gewesen, die den Kursteilnehmer*innen für verschiedene Übungen zur Verfügung standen. “Das restliche System war nicht betroffen”, versichert Sprecherin Theresa Waka der futurezone.
Die betroffenen Server wurden neu aufgesetzt, wodurch die Schadsoftware entfernt werden konnte. Lösegeldforderung habe es keine gegeben, so Waka. Man sei dennoch in einem laufenden Austausch mit der Datenschutzbehörde und der Polizei.
Nicht der erste Hack
LockBit gilt als eine der umtriebigsten Cyberkriminalitätsgruppen der Welt. Auf ihr Konto gehen etwa ein Hack der italienischen Steuerbehörde und des französischen Rüstungskonzerns Thales. Außerdem soll es der Gruppe gelungen sein, einen Erpressungstrojaner für macOS entwickelt zu haben. Das Apple-Betriebssystem galt bis dahin als sicher gegen solche Attacken.
➤ Mehr lesen: Ransomware für macOS: Angreifer nehmen Apple-Rechner ins Visier