Conti-Ransomware-Bande schlägt Broward County Schools mit 40 Millionen Dollar Forderung

Cyber Security News

Coral Glades High School, Teil der Broward County Public Schools. Der 40-Millionen-Dollar-Ransomware-Angriff auf den Bezirk war einer von einer Welle von Fällen, die in den letzten Wochen auf Bildungseinrichtungen abzielten. (Formulanone, Public domain, via Wikimedia Commons)

Die Conti-Ransomware-Bande verschlüsselte vor einigen Wochen die Systeme der Broward County Public Schools und drohte damit, sensible persönliche Daten von Schülern, Lehrern und Mitarbeitern freizugeben, wenn der Bezirk nicht ein enormes Lösegeld von 40 Millionen Dollar zahlen würde.

Broward County Public Schools, der sechstgrößte Schulbezirk der Nation mit einem Jahresbudget von etwa 4 Milliarden Dollar, informierte die Eltern über einen Netzwerkausfall am 7. März, der sich negativ auf den Online-Unterricht auswirkte, aber basierend auf diesen neuen Informationen war der Vorfall eindeutig viel ernster.

Zuerst von DataBeaches.net berichtet, drohten die Hacker, einen riesigen Schatz an persönlichen Daten zu veröffentlichen, einschließlich der Sozialversicherungsnummern von Schülern, Lehrern und Mitarbeitern, Adressen, Geburtsdaten und Finanzkontaktinformationen des Schulbezirks.

Broward County Public Schools Donnerstag veröffentlichte eine Erklärung, die besagt, dass es eine Cybersecurity-Firma angeheuert hat, um den Angriff zu untersuchen und zu beheben. Der Bezirk sagte auch, dass er nicht beabsichtigte, das Lösegeld zu zahlen und betonte, dass er “keine Kenntnis von irgendwelchen Schüler- oder Mitarbeiterdaten hat, die als Folge des Vorfalls kompromittiert wurden”.

Die Hacker veröffentlichten Screenshots einer Textnachricht von Mitte März zwischen ihnen und einem Bezirksbeamten – offensichtlich eine Verhandlung für die Hacker, um die Dateien wieder an den Bezirk zu übergeben.

“Die gute Nachricht ist, dass wir Geschäftsleute sind”, hieß es in der Textnachricht der Hacker. “Wir wollen ein Lösegeld für alles erhalten, was geheim gehalten werden muss, und wir wollen Ihren Ruf nicht ruinieren. Der Betrag, zu dem wir bereit sind, uns mit Ihnen zu treffen und alles als Pfand zu behalten, beträgt 40.000.000 Dollar.”

Der Bezirksbeamte antwortete: “Ich bin … sprachlos. Sicherlich ist das ein Fehler? Gibt es versehentlich zusätzliche Nullen in dieser Zahl?”

Die Conti-Gruppe hat nicht gescherzt, obwohl sie nach mehreren Verhandlungen das Lösegeld angeblich auf 10 Millionen Dollar gesenkt hat.

Der Fall von Broward County war einer von mehreren Ransomware-Angriffen, die in den vergangenen zwei Wochen Bildungseinrichtungen trafen. Die Clop-Ransomware-Gang war sehr aktiv, mit gemeldeten Fällen, die die University of Maryland, Baltimore Campus (UMBC), die University of California, Merced, die University of Colorado und die University of Miami betrafen. Jamie Hart, Cyber Threat Intelligence Analyst bei Digital Shadows, stellte fest, dass diese Angriffe von der Clop-Gang durchgeführt wurden und als Teil des Accellion FTA-Bruchs ins Visier genommen wurden. In diesen Fällen, so Hart, setzte die Clop-Ransomware-Gruppe nicht die dateiverschlüsselnde Clop-Malware ein, sondern drohte damit, gestohlene sensible Daten öffentlich freizugeben, wenn die Lösegeldforderungen nicht bezahlt würden.

Laut Timur Kovalev, Chief Technology Officer bei Untangle, haben Cyberkriminelle weiterhin Bildungseinrichtungen im Visier, insbesondere in Anbetracht der schnellen Verlagerung zum Online-Lernen und der Tatsache, dass Universitätsmitarbeiter von zu Hause aus arbeiten.

“Auch die University of Utah wurde Opfer einer Ransomware-Attacke und zahlte über 450.000 Dollar, um zu verhindern, dass Informationen im Dark Web veröffentlicht werden”, so Kovalev. “Einen anderen Ansatz verfolgte die Michigan State University, die sich trotz der Drohung, Studentendaten und Finanzdokumente freizugeben, weigerte, das Lösegeld zu zahlen. Während es in manchen Fällen sinnvoll sein kann, Lösegeld zu zahlen, kann es einen schlechten Präzedenzfall schaffen und weitere Angriffe fördern.”

Laut Kovalev ist zu erwarten, dass Ransomware-Angriffe immer ausgefeilter werden. Um ihre Daten zu schützen, sollten Sicherheitsteams eine Next-Gen-Firewall implementieren, Mitarbeiter schulen, Netzwerke abtrennen und aktuelle Backups haben.

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com