Cyberangriff auf WNMU: Russische Hackergruppe bedroht Universitätsdaten

MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Cyberangriff hat die Western New Mexico University (WNMU) erschüttert, bei dem eine berüchtigte russische Hackergruppe im Verdacht steht, die digitalen Systeme der Universität lahmzulegen.

Die Western New Mexico University (WNMU) sieht sich einem massiven Cyberangriff ausgesetzt, der die digitalen Systeme der Universität seit fast zwei Wochen lahmgelegt hat. Interne E-Mails deuten darauf hin, dass eine berüchtigte russischsprachige Hackergruppe hinter dem Angriff steckt. Diese Gruppe behauptet, Zugang zu sensiblen Daten wie Mitarbeiterabrechnungen, Sozialversicherungsnummern und Führerscheinen zu haben.

Ein Bild eines Mitarbeitercomputers, das mit Searchlight New Mexico geteilt wurde, zeigt eine Drohnachricht, die mit ‘Qilin’ unterzeichnet ist. Diese Gruppe ist bekannt für ihre ‘Ransomware-as-a-Service’-Operationen und hat sich einen Ruf für ihre skrupellosen Angriffe erworben. Im vergangenen Jahr wurde sie beschuldigt, an einem Cyberangriff auf ein Krankenhaus beteiligt gewesen zu sein, der über 1.000 Termine und Operationen absagen ließ.

Seit dem 13. April ist die Website der WNMU für die Öffentlichkeit nicht zugänglich. Fakultätsmitglieder berichten, dass sie und ihre Studenten zwar Plattformen wie Canvas nutzen können, die von Drittanbietern gehostet werden, jedoch nicht auf internetbasierte Klassenzimmerwerkzeuge wie Drucker oder Projektoren zugreifen können.

Die Drohnachricht fordert die Empfänger auf, einen Tor-Browser herunterzuladen und eine bestimmte Website zu besuchen, um Verhandlungen mit den Hackern zu beginnen. Die Nachricht warnt, dass die Polizei oder Behörden nicht in der Lage sein werden, den Entschlüsselungsschlüssel zu beschaffen, und ermutigt die Empfänger, ihre Entscheidungen sorgfältig zu überdenken.

Am 25. April, einem Freitag und Zahltag an der WNMU, berichteten stündliche und studentische Mitarbeiter, dass sie ihre Gehaltszahlungen noch nicht erhalten hatten. Die Universität erklärte in einer E-Mail, dass das Problem auf eine unerwartete Komplikation beim Hochladen der Dateien zur Bank zurückzuführen sei und dass einige Mitarbeiter mit weiteren Verzögerungen rechnen müssten.

Der Angriff kommt zu einem ungünstigen Zeitpunkt für die Universitätsleitung, die versucht, das Vertrauen mit dem Fakultätssenat, der Studentenschaft und der umliegenden Gemeinde wiederherzustellen. Seit Dezember, als der ehemalige Universitätspräsident Joseph Shepard zurücktrat und der Gouverneur die Rücktritte der amtierenden Regenten forderte, ist der Campus ohne permanente Führung.

Die Bedrohungen durch Cyberangriffe sind mittlerweile so häufig geworden, dass das US-Heimatschutzministerium im Jahr 2022 das ‘State and Local Cybersecurity Grant Program’ ins Leben gerufen hat, um IT-Netzwerke im ganzen Land zu verbessern und zu schützen. Fast 4 Millionen US-Dollar dieser Mittel gingen an New Mexico.

Ob die gebündelten Kräfte aus staatlichen und föderalen Behörden ausreichen werden, um die Hackergruppe zu bekämpfen, bleibt abzuwarten. Qilin hat sich einen Ruf für das Verursachen von Chaos erworben, wo immer sie auftaucht. Laut einem Bericht des US-Gesundheitsministeriums aus dem Jahr 2024 betreibt die Gruppe ‘Ransomware as a Service’, was es unabhängigen Hackern ermöglicht, ihre digitalen Werkzeuge im Austausch für einen Anteil an den Lösegeldzahlungen zu nutzen.

Während die Schwere der Situation in den öffentlichen Mitteilungen der Schule nicht deutlich wird, zeigen interne Kommunikationen, dass die Lage ernster ist, als die Universität öffentlich darstellt. Die Universität hat auch die Hilfe privater Cybersicherheitsunternehmen in Anspruch genommen und eine Reihe von WLAN-Hotspots auf dem Campus installiert.

In einer Erklärung am Freitag sagte der Sprecher der Universität, Mario Sanchez, dass betroffene Personen benachrichtigt würden, wenn ihre persönlichen Informationen in den Angriff verwickelt seien. Die Untersuchung des Vorfalls sei noch im Gange, und die Universität arbeite daran, den normalen Betrieb wiederherzustellen.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!