Daten aus dem Cyberangriff auf die MedUni Innsbruck aufgetaucht
Dieser Artikel ist älter als ein Jahr!
Am Samstagabend veröffentlichten die Cyberkriminellen, die die Medizinische Universität Innsbruck angegriffen haben, einen ersten Datensatz im Netz. Die Universität war vergangene Woche Opfer eines Ransomware-Angriffs geworden.
Was im Datensatz zu finden ist
Vergangene Woche hieß es noch seitens der zuständigen Vizerektorin Manuela Groß, dass es „keine Hinweise“ gebe, dass auch Daten gestohlen worden seien. Nun haben die Cyberkriminellen einen ersten Datensatz im Netz veröffentlicht.
Darunter befindet sich eine bunte Mischung aus allerlei Verwaltungsdaten. Es befinden sich medizinische Unterlagen darunter, Verträge, Reisepässe und etliche E-Mails mit vielen persönlichen Postfächern.
Auch Finanzdokumente mit Zahlungsbestätigungen und Mahnungen, Betriebsratsdokumente sowie Verträge mit Lieferanten und Lektoren sind im Datensatz enthalten, aber auch Banalitäten wie Rechnungen für Kaffeekapseln. Medizinische Daten zu Patienten sind bislang also keine aufgetaucht, aber persönliche Daten von zahlreichen Mitarbeiter*innen.
"Analysen laufen"
Eine Anfrage bei der Medizinischen Universität der futurezone, ob die von den Angreifern veröffentlichten Daten authentisch seien, blieb bisher unbeantwortet. Bestätigt wurde lediglich, dass "Daten von Servern der Medizinischen Universität Innsbruck im Darknet veröffentlicht" worden seien. "Aktuell laufen Analysen und Ermittlungen zu Ausmaß und Art der Daten", heißt es. "Wir bitten um Verständnis, dass wir derzeit keine weiteren Informationen dazu bekannt geben können. Wir unterstützen die Behörden bei ihren Ermittlungen, wie bereits kommuniziert, vollumfänglich."
Systeme funktionieren wieder
Vor knapp einer Woche wurden umfangreiche Ausfälle des IT-Systems festgestellt. Auch die Website der Meduni war offline. Die Universität hatte die IT-Infrastruktur relativ rasch binnen weniger Tage bereits wieder neu aufgesetzt und fast alle Anwendungen funktionieren wieder. An 2.200 Mitarbeiter*innen und 3.500 Studierende müssen außerdem neue Zugangsdaten mit Passwörtern verteilt werden.
Kommentare