»TU-Berlin: Hacker stehlen Nutzerdaten von allen Studierenden und Lehrenden
Nach dem Hackerangriff auf die TU Berlin Ende April zeigen nun erste Untersuchungen, dass die Angreifer sämtliche Nutzerdaten gestohlen haben.
Berlin – Die Technische Universität Berlin (TU) kämpft noch immer mit den Folgen des Hackerangriffs am 30. April. Alle Computersysteme mit dem Betriebssystem Windows sind seitdem heruntergefahren, teilt Stefanie Terp, Pressesprecherin der TU der Berliner Zeitung mit. Wer hinter dem Hackerangriff steckt, sei noch unklar. Doch erste Untersuchungen konnten laut Terp bereits zeigen, dass der gesamte zentrale Verzeichnisdienst der IT-Systeme der TU kopiert und gestohlen worden ist.
Der zentrale Verzeichnisdienst, auch Active Directory genannt, enthält die Daten aller Nutzerinnen und Nutzer der IT-Systeme der TU Berlin – von Studierenden, Lehrenden, Mitarbeitenden. Bei den Daten handelt es sich dabei unter anderem um Benutzernamen, TU-Passwörter, E‑Mail-Adressen, Personalnummern der Beschäftigten, Matrikelnummern der Studierenden und organisatorische Zugehörigkeiten zu IT-Bereichen. „Weitere Datenabflüsse konnten in der noch andauernden forensischen Untersuchung bisher nicht nachgewiesen werden“, so Terp…«
berliner-zeitung.de (21.5.)
Steckt vielleicht Bill Gates dahinter? Ist schließlich sein Betriebssystem. 🙂
TU Berlin?
Ein Widerspruch in sich.
Klaus Schwab:
https://uncutnews.ch/wearable-technology-wef-amazon-big-pharma-und-die-tragbare-loesungen-und-das-internet-der-inhaftierung/
"Verbesserung des Menschen" – Genau zu diesem Zweck haben die Darwinisten der ersten Stunde vor 100 Jahren die Britisch Eugenische Gesellschaft gegründet.
Diese Meldung kommt kaum in den Medien vor. Wussten Sie schon, dass Ihre Gesundheitsdaten demnächst auch im Internet zu finden sein können? (Elekt. Patientenakte etc.) Informieren lohnt da sehr! Fun fact: Die Veröffentlichung der gestohlene Daten wird NUN in Irland unter Strafe gestellt…
"Cybercrime: Erpresser geben Irland Entschlüsselungswerkzeug ohne Lösegeld
Nach Ransomware-Attacke auf das irische Gesundheitssystem schenkten die Angreifer der Regierung die Freischaltcodes, drohen aber mit Veröffentlichen der Daten.
Überraschende Wende im irischen Cyber-Erpressungsfall: Die Angreifer auf die Gesundheitsverwaltung HSE haben der Regierung in Dublin das Werkzeug übergeben, mit dem bei der Attacke verschlüsselte Daten wiederhergestellt werden können. Ein Lösegeld sei dafür nicht gezahlt worden, betonte Irlands Gesundheitsminister Stephen Donnelly gegenüber dem irischen Sender RTE. Weder die Regierung direkt sei den Erpressern entgegengekommen, noch sei ein Deal "über eine dritte Partei oder auf andere Weise" abgewickelt worden. Einen künftigen Freikauf werde es ebenfalls nicht geben.
Die für den "katastrophalen Hack" verantwortlich gemachte Cybercrime-Bande Conti fordert laut im Internet kursierenden, bisher unbestätigten Chatprotokollen zufolge 20 Millionen US-Dollar Lösegeld. Auf ihrer Darknet-Seite teilten die Täter der HSE nun mit, dass "wir das Entschlüsselungstool für Ihr Netzwerk kostenlos zur Verfügung stellen". Zugleich drohten sie weiterhin: "Aber Sie sollten verstehen, dass wir eine Menge privater Daten verkaufen oder veröffentlichen werden, wenn Sie sich nicht mit uns in Verbindung setzen und versuchen, die Situation zu lösen."
Es sei unklar, warum die Angreifer die Entschlüsselungslösung kostenlos zur Verfügung stellten, erklärte Donnelly. Die Attacke auf die HSE sowie ein paralleler, allerdings fehlgeschlagener Angriff auf das irisches Gesundheitsministerium tragen nach bisherigen Erkenntnissen die Handschrift der russischen Cybercrime-Gruppe "Wizard Spider".
Andere in Russland verortete Online-Erpresserbanden wie DarkSide und REvil erklärten nach der Cyberattacke auf den Betreiber der Colonial Pipeline in den USA vorige Woche, keine Organisationen im "sozialen Bereich" wie Gesundheits- und Bildungseinrichtungen sowie generell keine Infrastrukturen der öffentlichen Verwaltung eines Landes mehr angreifen zu wollen. US-Präsident Joe Biden hatte zuvor "entscheidende Schritte" gegen die beteiligten Ransomware-Netzwerke angedroht.
Einstweilige Verfügung
Der irische Premierminister Micheál Martin begrüßte am Freitag die Freigabe der für die Datenentschlüsselung benötigten Software. Es sei aber noch enorme Arbeit nötig, um das weitgehend heruntergefahrene Gesundheitssystem wieder zum Laufen zu bringen. Die Gefahr, dass möglicherweise abgegriffene sensible Patientendaten veröffentlicht würden, bestehe zwar weiterhin, räumte der Taoiseach (irischer Premierminister) ein. Er verwies aber darauf, dass die HSE vor dem Obersten Gericht des Landes, dem High Court, eine einstweilige Verfügung erwirkt habe: Damit mache sich strafbar, wer illegal erlangte oder aus der Gesundheitsverwaltung gestohlene Daten publiziere.
Der hauptsächliche Zweck des Gerichtsbeschlusses besteht darin, Internetfirmen mit Upload-Plattformen wie Google, Facebook und Twitter auf das gesetzliche Verbot der Weitergabe und Veröffentlichung einschlägiger Informationen hinzuweisen. Martin lobte die bisherige Kooperation mit Social-Media-Unternehmen rund um den Angriff und deren Bereitschaft, "versehentlich" publizierte Daten aus HSE-Systemen unverzüglich zu löschen. Gegenüber Darknet-Foren dürfte die Verfügung indes weitgehend wirkungslos sein, da deren Betreiber kaum zu fassen sind.
Die für den "katastrophalen Hack" verantwortlich gemachte Cybercrime-Bande Conti fordert laut im Internet kursierenden, bisher unbestätigten Chatprotokollen zufolge 20 Millionen US-Dollar Lösegeld. Auf ihrer Darknet-Seite teilten die Täter der HSE nun mit, dass "wir das Entschlüsselungstool für Ihr Netzwerk kostenlos zur Verfügung stellen". Zugleich drohten sie weiterhin: "Aber Sie sollten verstehen, dass wir eine Menge privater Daten verkaufen oder veröffentlichen werden, wenn Sie sich nicht mit uns in Verbindung setzen und versuchen, die Situation zu lösen."
Es sei unklar, warum die Angreifer die Entschlüsselungslösung kostenlos zur Verfügung stellten, erklärte Donnelly. Die Attacke auf die HSE sowie ein paralleler, allerdings fehlgeschlagener Angriff auf das irisches Gesundheitsministerium tragen nach bisherigen Erkenntnissen die Handschrift der russischen Cybercrime-Gruppe "Wizard Spider".
Andere in Russland verortete Online-Erpresserbanden wie DarkSide und REvil erklärten nach der Cyberattacke auf den Betreiber der Colonial Pipeline in den USA vorige Woche, keine Organisationen im "sozialen Bereich" wie Gesundheits- und Bildungseinrichtungen sowie generell keine Infrastrukturen der öffentlichen Verwaltung eines Landes mehr angreifen zu wollen. US-Präsident Joe Biden hatte zuvor "entscheidende Schritte" gegen die beteiligten Ransomware-Netzwerke angedroht.
Einstweilige Verfügung
Der irische Premierminister Micheál Martin begrüßte am Freitag die Freigabe der für die Datenentschlüsselung benötigten Software. Es sei aber noch enorme Arbeit nötig, um das weitgehend heruntergefahrene Gesundheitssystem wieder zum Laufen zu bringen. Die Gefahr, dass möglicherweise abgegriffene sensible Patientendaten veröffentlicht würden, bestehe zwar weiterhin, räumte der Taoiseach (irischer Premierminister) ein. Er verwies aber darauf, dass die HSE vor dem Obersten Gericht des Landes, dem High Court, eine einstweilige Verfügung erwirkt habe: Damit mache sich strafbar, wer illegal erlangte oder aus der Gesundheitsverwaltung gestohlene Daten publiziere.
Der hauptsächliche Zweck des Gerichtsbeschlusses besteht darin, Internetfirmen mit Upload-Plattformen wie Google, Facebook und Twitter auf das gesetzliche Verbot der Weitergabe und Veröffentlichung einschlägiger Informationen hinzuweisen. Martin lobte die bisherige Kooperation mit Social-Media-Unternehmen rund um den Angriff und deren Bereitschaft, "versehentlich" publizierte Daten aus HSE-Systemen unverzüglich zu löschen. Gegenüber Darknet-Foren dürfte die Verfügung indes weitgehend wirkungslos sein, da deren Betreiber kaum zu fassen sind.
In den USA warnte das FBI parallel vor Conti. Es habe dort bereits mindestens 16 Angriffe mit dem Verschlüsselungstrojaner ausgemacht, die auf Netzwerke im Bereich des Gesundheitswesens und der Blaulichtbehörden abzielten. Weltweit hätten die Erpresser mehr als 400 Organisationen attackiert, davon über 290 in den USA. Laut der Polizeibehörde betrugen allein die jüngsten Lösegeldforderungen der Gang bis zu 25 Millionen US-Dollar.
Experten der IT-Sicherheitsfirma Sophos schilderten eine von ihnen verfolgte Conti-Attacke jüngst als sehr schnell und potenziell verheerend. Die forensische Analyse habe ergeben, "dass die Angreifer Lücken in der Firewall ausnutzten, um in nur 16 Minuten das Netzwerk zu kompromittieren und Zugriff auf die Domain-Administrationsdaten zu erhalten". Danach würden "Cobalt Strike Agents" auf den Windows-Servern eingesetzt, die das Rückgrat der Ransomware-Attacke bilden sollten. Das Besondere daran sei, dass die Cyber-Kriminellen alles eigenhändig steuerten und sich nicht auf eine automatisierte Routine verließen."
https://www.heise.de/news/Cybercrime-Erpresser-geben-Irland-Entschluesselungswerkzeug-ohne-Loesegeld-6052508.html
Sind die Ver-Rechenkünste des RKI neu?
Nein, es besteht eine unsägliche Historie:
"Die Tricks des Robert Koch Instituts: Wie gefährlich sind Baby-Impfungen wirklich?
Eine genaue Analyse der Token-Studie zeigt, dass das Robert Koch Institut (RKI) zu statistischen Tricks griff, um die bisherige Impfpraxis bei den Babys nicht in Frage stellen zu müssen."
https://ehgartner.blogspot.com/2011/08/die-tricks-des-robert-koch-instituts.html
Worte zum Sonntag:
Wenn es Impfneid und Impfglück geben soll,
gibt es dann auch die Impfschadensfreude?
@ Glaubensfrage
Nein , Impfen ist Nächstenliebe .
https://www.daserste.de/information/wissen-kultur/wort-zum-sonntag/videos/Impfen-ist-Naechstenliebe-100.html
"Stefan Homburg@SHomburg
YouTube hat wissenschaft4#allesdichtmachen in den "shadow ban" gestellt. Deshalb können Sie es nicht finden.
Nehmen Sie einfach diesen Link:"
https://www.youtube.com/channel/UCfvj8hWvfNTqW_yATVtIT9Q/videos
Ich habe mal beim Mikrozensus der elektronischen Verarbeitung meiner Daten widersprochen. Keine Chance. Als Antwort kam, dass meine Daten sicher seien. Würde ja lachen, wenn es nicht um meine Daten gehen würde.
Mein Smartphone macht sogar im Flugzeugmodus Updates. Und die Browser-App sendet Unmengen an Daten noch ehe die Startseite geladen ist. Wer hier von Datenschutz redet, hat wohl den Kapitalismus nicht verstanden.