Conti-Bande fordert 40 Millionen Dollar Lösegeld von Schulbezirk in Florida

Cyber Security News

Nach einer Ransomware-Attacke Anfang letzten Monats tauchen neue Details zu den Verhandlungen zwischen Angreifern und Beamten der Broward County Public Schools auf.

Die Conti-Bande hat nach einem Ransomware-Angriff im letzten Monat 40 Millionen Dollar Lösegeld von einem Schulbezirk in Fort Lauderdale, Florida, gefordert. Die Angreifer stahlen persönliche Daten von Schülern und Lehrern, unterbrachen die Netzwerke des Bezirks und sorgten dafür, dass einige Dienste nicht verfügbar waren.

Der Vorfall, der am 7. März an den Broward County Public Schools entdeckt wurde, erregte zum Zeitpunkt des Angriffs nur wenig Aufmerksamkeit. Neue Details sind jedoch auf DataBreaches.net aufgetaucht, das kürzlich einen Screenshot eines Chats zwischen Angreifern und einem Beamten des Schulbezirks über die von den Angreifern geforderte Geldsumme veröffentlichte. Das hat ein neues Licht auf den Vorfall geworfen, angesichts der exorbitanten Höhe der Lösegeldforderungen.

Während des Gesprächs informierten die Angreifer – die behaupten, vom “ContiLocker Team” zu sein – den Beamten darüber, dass sie nicht nur Dateien verschlüsselt, sondern auch “mehr als 1 Terabyte persönlicher Daten heruntergeladen hatten, einschließlich Finanz-, Vertrags-, Datenbank- und anderer Dokumente”, die Sozialversicherungsnummern und andere persönliche Informationen über Lehrer und Schüler enthielten.

Um die Dateien zu entschlüsseln und die Angreifer daran zu hindern, die Informationen online zu veröffentlichen, forderte die Gruppe ein Lösegeld von 40 Millionen Dollar. Sie sagten dem Beamten, dass ihre Nachforschungen ergaben, dass der Schulbezirk Einnahmen von 4 Milliarden Dollar hatte, was ihre Forderung rechtfertigte.

Zu keiner Überraschung reagierte der Beamte von Broward County mit Verwirrung und Schock. “Sie können unmöglich denken, dass wir etwas in der Nähe von diesem haben!”, sagte der Beamte, nach dem Screenshot.

Um fair zu sein, ist Broward County Public Schools mit 271.000 Schülern der sechstgrößte Schulbezirk der Nation und hat ein Jahresbudget von etwa 4 Milliarden Dollar. Allerdings zeigt die Lösegeldforderung immer noch, dass “diese besondere Bedrohung Akteur Gruppe ist beklagenswert unterinformiert”, sagte ein Sicherheitsexperte.

Selbst mit dieser Art von Einnahmen, ein öffentlicher Schulbezirk würde immer noch nicht die Art von Kapital auf der Hand haben, um so viel Geld an Hacker zu zahlen, Chloé Messdaghi, Gründer der globalen ethischen Hacker-Community WeAreHackerz, sagte in einer E-Mail an Threatpost.

“US-Schulbezirke mögen für manche den Anschein erwecken, große Budgets zu haben, aber fast alle diese Budgets sind für laufende Ausgaben bestimmt, die tief und vertraglich gebunden sind”, erklärte sie. “Es gibt wenig bis gar kein diskretionäres Budget, und selbst die Kernressourcen sind unterfinanziert.”

In der Tat, obwohl Ransomware-Gruppen oft Lösegelder in Millionenhöhe fordern, ist der vom Schulbezirk geforderte Betrag extrem hoch, selbst für die Conti-Bande. Im November griff die Gruppe zum Beispiel den Chip-Hersteller Advantech an und forderte den Bitcoin-Gegenwert von 14 Millionen US-Dollar von dem Unternehmen, das im Geschäftsjahr 2020 einen Umsatz von mehr als 51 Milliarden US-Dollar verzeichnete.

Die unrealistische Forderung zeigt auch, dass die Bedrohungsakteure hinter der Conti Gang eindeutig nicht aus den Vereinigten Staaten stammen, sonst wüssten sie wahrscheinlich, wie die Finanzen öffentlicher Schulsysteme funktionieren, so Messdaghi.

Die Forderung nach einer so großen Summe aus dem Bezirk zeigt auch “das Schlimmste von kriminellen Absichten – vor allem zu einer Zeit, wenn Schulen kämpfen, um Bildung in der Mitte der Pandemie zu erhalten, während auf die zusätzlichen Aufgaben der Erreichung dieser Kinder leiden unter Ernährungsunsicherheit und unsicheren Leben zu Hause,” sie sagte,.

Als die Broward County Public Schools am 7. März die “Serviceunterbrechung, die die Verfügbarkeit bestimmter Systeme beeinträchtigte” entdeckten, begannen sie sofort mit Hilfe einer Cybersecurity-Firma mit der Untersuchung, heißt es in einem Beitrag auf ihrer Website.

Beamte haben gesagt, dass sie nicht die Absicht haben, ein so hohes Lösegeld zu zahlen, obwohl sie den Angreifern laut einem veröffentlichten Bericht 500.000 Dollar angeboten haben. Nach diesem Angebot beendete die Conti-Bande die Verhandlungen, so der Bericht.

Zum Zeitpunkt des Angriffs sagten Beamte auch, dass sie sich keiner persönlichen Daten von Studenten oder Mitarbeitern bewusst waren, die bei dem Vorfall kompromittiert wurden, aber sie würden die notwendigen Angaben machen, wenn sich dies als der Fall herausstellen sollte.

Der Schulbezirk ist weiterhin dabei, das Ausmaß des Vorfalls zu ermitteln sowie seine Systeme wieder vollständig funktionsfähig zu machen, während die Strafverfolgungsbehörden den Angriff untersuchen. Broward County Public Schools konnte am Dienstag nicht sofort für einen Kommentar zum aktuellen Stand des Vorfalls erreicht werden.

Bildungseinrichtungen gehören zu den öffentlichen Einrichtungen, die im letzten Jahr einer Epidemie von Angriffen durch Ransomware-Banden zum Opfer gefallen sind. Im vergangenen September betraf ein Ransomware-Angriff auf den kalifornischen Newhall School District in Valencia den gesamten Fernunterricht an 10 verschiedenen Grundschulen. Im selben Monat wurde der Schulbezirk Clark County, zu dem auch Las Vegas gehört, durch einen Ransomware-Angriff der Maze-Gang lahmgelegt; die bei diesem Angriff gestohlenen Daten tauchten später im selben Monat in einem Untergrundforum auf.

Allein im letzten Sommer wurden vier verschiedene Universitäten Opfer der NetWalker-Ransomware-Bande, wie Avira ermittelte: Die University of Utah (die fast eine halbe Million Dollar zahlte); das Columbia College in Chicago (Lösegeldstatus unbekannt); die Michigan State University (kein Lösegeld gezahlt) und die University of California San Francisco (die 1,14 Millionen Dollar zahlte).

Informieren Sie sich über unsere kommenden kostenlosen Live-Webinar-Veranstaltungen – einzigartige, dynamische Diskussionen mit Cybersecurity-Experten und der Threatpost-Community: 21. April: Underground Markets: Ein Rundgang durch die Schattenwirtschaft (Erfahren Sie mehr und registrieren Sie sich!)

Einige Teile dieses Artikels stammen aus:
threatpost.com