SecBoard
Zurück zur Übersicht

Mount Royal University Confirms Data Stolen in Ransomware Attack

SecurityWeek·
Originalartikel lesen bei SecurityWeek

Die Mount Royal University wurde Opfer eines Ransomware-Angriffs, bei dem Hacker auf das interne Netzwerk zugriffen. Dabei wurden zwei Laufwerke mit sensiblen Daten von Mitarbeitern, Studenten und der Universität gelöscht. Betroffene sollten wachsam sein und auf mögliche Phishing-Versuche achten.

Kurzfassung

Die Mount Royal University wurde Opfer eines Ransomware-Angriffs, bei dem Hacker auf das interne Netzwerk zugriffen. Bei dem Vorfall wurden zwei Laufwerke mit sensiblen Daten von Mitarbeitern, Studenten und der Universität gelöscht. Betroffene sollten auf mögliche Phishing-Versuche und verdächtige Aktivitäten achten.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Mount Royal University, deren Mitarbeiter und Studenten.

Warum relevant

Dieser Vorfall zeigt, dass Ransomware-Angriffe nicht nur Daten verschlüsseln, sondern auch löschen können, was zu dauerhaftem Datenverlust führt. Die Kompromittierung sensibler Daten birgt ein erhebliches Risiko für Identitätsdiebstahl und gezielte Phishing-Angriffe gegen die betroffenen Personen.

Realistisches Worst Case

Dauerhafter Verlust wichtiger Universitätsdaten und weitreichender Identitätsdiebstahl bei Mitarbeitern und Studenten aufgrund der gestohlenen sensiblen Daten.

Handlungsempfehlung

Überprüfen Sie die Backup-Strategien, um die Wiederherstellung nach Datenlöschung sicherzustellen. Informieren Sie Mitarbeiter und Studenten über die Risiken von Phishing und Identitätsdiebstahl und bieten Sie entsprechende Schulungen an.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie die Integrität und Verfügbarkeit Ihrer Backups, insbesondere nach einem Ransomware-Angriff, der auch Datenlöschung beinhaltet.
  • Validieren Sie die Erkennungsregeln für ungewöhnliche Dateilöschungen oder Massenlöschungen auf kritischen Systemen.
  • Testen Sie die Reaktion Ihres Incident-Response-Teams auf einen Ransomware-Angriff, der sowohl Datenverschlüsselung als auch -löschung umfasst.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
ImpactT1485 Data DestructionHighDabei wurden zwei Laufwerke mit sensiblen Daten von Mitarbeitern, Studenten und der Universität gelöscht.
ImpactT1486 Data Encrypted for ImpactHighDie Mount Royal University wurde Opfer eines Ransomware-Angriffs
CollectionT1119 Automated CollectionLowHacker auf das interne Netzwerk zugriffen. Dabei wurden zwei Laufwerke mit sensiblen Daten von Mitarbeitern, Studenten und der Universität gelöscht.
Offene Punkte
  • Welche spezifischen Arten von sensiblen Daten gestohlen wurden (z.B. Sozialversicherungsnummern, Finanzdaten).
  • Wie die Hacker ursprünglich Zugang zum internen Netzwerk erhielten (Initial Access).
  • Welche Ransomware-Variante verwendet wurde.
  • Ob ein Lösegeld gezahlt wurde oder nicht.
  • Die genaue Anzahl der betroffenen Personen.
Themen
Data BreachesRansomwaredata breachMount Royal Universityuniversity