Manuela Groß, Vizerektorin für Finanzen und IT der Med-Uni Innsbruck, während einer Pressekonferenz zum Cyberangriff.
Gut eine Woche nach Bekanntwerden des Cyberangriffs auf die Medizinische Universität Innsbruck veröffentlichten die Angreifer am Wochenende eine erste Kostprobe der gestohlenen Daten. Infolgedessen übernahm die Ransomware-Gruppe Vice Society die Verantwortung für die Attacke. Zuletzt legten die Akteure die Verwaltung der italienischen Stadt Palermo lahm.
Ein Verzeichnis der erbeuteten Daten ist im Darknet zu finden. Glaubt man diesem, dürften Vertrags- und Finanzdaten, aber auch Reisepässe und Krankmeldungen von Mitarbeiterinnen und Mitarbeitern kopiert worden sein. An mehreren Stellen werden Namen genannt, die mit solchen aus dem Personal der Hochschule übereinstimmen. Unterdessen finden sich bisher jedoch keine Hinweise darauf, dass auch Patientinnen-Daten veröffentlicht wurden.
Laufende Ermittlungen
Gegenüber dem STANDARD bestätigt auch die Presseabteilung der Med-Uni, dass "Daten von Servern der Medizinischen Universität Innsbruck im Darknet veröffentlicht wurden". Derzeit würden noch Analysen laufen, um mehr über das Ausmaß und die Art der Daten herauszufinden. Weitere Informationen könne man wegen der laufenden Ermittlungen noch nicht bekanntgeben.
Seit vergangenem Mittwoch sind auch die Online-Services für Studierende und Angestellte wieder erreichbar. Die Webseite der Universität war nach Bekanntwerden des Angriffs am 18. Juni vorübergehend offline. Aus Sicherheitsgründen wurden insgesamt 5.700 Menschen neue Passwörter ausgestellt, die von Studierenden persönlich und gegen Vorlage des Studierendenausweises abgeholt werden mussten.
Lösegeld gefordert?
Ob die Angreifer auch eine Lösegeld-Forderung gestellt haben – wie es bei Ransomware-Attacken meist üblich ist –, wurde bisher nicht kommuniziert. Ziel entsprechender Erpressungssoftware ist es jedoch, die Opfer unter Androhung der Löschung oder Veröffentlichung sensibler Daten um hohe Geldbeträge zu bringen. So geschehen beim Ende Mai bekannt gewordenen Angriff auf die Kärntner Landesverwaltung. Die russische Gruppe Blackcat verlangte damals fünf Millionen Euro in Form der Kryptowährung Bitcoin. (Mickey Manakas, Andreas Proschofsky, 27.6.2022)