Mount Royal University Confirms Data Stolen in Ransomware Attack
Die Mount Royal University wurde Opfer eines Ransomware-Angriffs, bei dem Hacker auf das interne Netzwerk zugriffen. Dabei wurden zwei Laufwerke mit sensiblen Daten von Mitarbeitern, Studenten und der Universität gelöscht. Betroffene sollten wachsam sein und auf mögliche Phishing-Versuche achten.
Die Mount Royal University wurde Opfer eines Ransomware-Angriffs, bei dem Hacker auf das interne Netzwerk zugriffen. Bei dem Vorfall wurden zwei Laufwerke mit sensiblen Daten von Mitarbeitern, Studenten und der Universität gelöscht. Betroffene sollten auf mögliche Phishing-Versuche und verdächtige Aktivitäten achten.
Mount Royal University, deren Mitarbeiter und Studenten.
Dieser Vorfall zeigt, dass Ransomware-Angriffe nicht nur Daten verschlüsseln, sondern auch löschen können, was zu dauerhaftem Datenverlust führt. Die Kompromittierung sensibler Daten birgt ein erhebliches Risiko für Identitätsdiebstahl und gezielte Phishing-Angriffe gegen die betroffenen Personen.
Dauerhafter Verlust wichtiger Universitätsdaten und weitreichender Identitätsdiebstahl bei Mitarbeitern und Studenten aufgrund der gestohlenen sensiblen Daten.
Überprüfen Sie die Backup-Strategien, um die Wiederherstellung nach Datenlöschung sicherzustellen. Informieren Sie Mitarbeiter und Studenten über die Risiken von Phishing und Identitätsdiebstahl und bieten Sie entsprechende Schulungen an.
- ▸Überprüfen Sie die Integrität und Verfügbarkeit Ihrer Backups, insbesondere nach einem Ransomware-Angriff, der auch Datenlöschung beinhaltet.
- ▸Validieren Sie die Erkennungsregeln für ungewöhnliche Dateilöschungen oder Massenlöschungen auf kritischen Systemen.
- ▸Testen Sie die Reaktion Ihres Incident-Response-Teams auf einen Ransomware-Angriff, der sowohl Datenverschlüsselung als auch -löschung umfasst.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Impact | T1485 Data Destruction | High | Dabei wurden zwei Laufwerke mit sensiblen Daten von Mitarbeitern, Studenten und der Universität gelöscht. |
| Impact | T1486 Data Encrypted for Impact | High | Die Mount Royal University wurde Opfer eines Ransomware-Angriffs |
| Collection | T1119 Automated Collection | Low | Hacker auf das interne Netzwerk zugriffen. Dabei wurden zwei Laufwerke mit sensiblen Daten von Mitarbeitern, Studenten und der Universität gelöscht. |
- Welche spezifischen Arten von sensiblen Daten gestohlen wurden (z.B. Sozialversicherungsnummern, Finanzdaten).
- Wie die Hacker ursprünglich Zugang zum internen Netzwerk erhielten (Initial Access).
- Welche Ransomware-Variante verwendet wurde.
- Ob ein Lösegeld gezahlt wurde oder nicht.
- Die genaue Anzahl der betroffenen Personen.