Uni Maastricht erhält Teil-Lösegeld nach Ransomware-Angriff in 2019 zurück

Sicherheit (Pexels, allgemeine Nutzung)[English]Teilerfolg der Universität Maastricht, nach einem Ransomware-Angriff im Jahr 2019. Ermittlern ist es gelungen, einen Teil der Bitcoin-Lösegeldzahlungen zu beschlagnahmen. Durch Kurssteigerungen ist dieser Betrag inzwischen mehr wert als das damalige gesamte Lösegeld. Die Universität will den Betrag in einen Fonds für Studenten einspeisen. Hier einige Informationen zu einem Vorfall, der aktuell in den Medien als "Uni Maastricht erhält Lösegeld mit Gewinn zurück" herum geht.


Anzeige

Die Ransomware-Infektion

Die Universität (UM) der niederländischen Stadt Maastricht ist, nach meinen Recherchen, am 23.12.2019, Opfer eines Ransomware-Angriffs geworden. Alle Computersysteme sind momentan heruntergefahren worden. Passte natürlich super, dass am 24. Dezember Heiligabend war, denn die Administratoren hatten sich auf Weihnachten fokussiert und die Studenten waren wohl auch größtenteils im Weihnachtsurlaub.

Als Folge der Ransomware-Infektion mussten alle IT-Systeme offline genommen werden – ich hatte im Blog-Beitrag Ransomware legt Uni Maastricht lahm darüber berichtet. Die letzte Stellungnahme der Uni vom 27. Januar 2020 besagt, dass Studenten wieder mit internen Systemen kopieren, drucken und scannen können. Im Februar 2020 wurde bekannt (siehe diesen Reuters-Artikel), dass die Universität 200.000 Euro Lösegeld in Form von 30 Bitcoins bezahlt hatte.

Spur der Bitcoins verfolgt

Im Rahmen der Ermittlungen zu dem Cyberangriff kam die niederländische Polizei einem Bankkonto (konkret war es eine Krypto-Wallet) auf die Spur, das einem Geldwäscher in der Ukraine gehörte, wie hier nachlesbar ist. Auf diesem Konto war ein relativ kleiner Teil des Lösegelds – rund 40 000 Euro in Bitcoin – eingezahlt worden. Die niederländische Staatsanwaltschaft konnte das Konto im Jahr 2020 beschlagnahmen und fand eine Reihe verschiedener Kryptowährungen als Guthaben.

Die Verhandlungen über die Rückgabe des Guthabens von diesem Konto zogen sich hin. Die niederländischen Behörden konnten jetzt das Teil-Lösegeld nach mehr als zwei Jahren Verhandlungen an die Universität zurückgeben. Der Wert des Bitcoins auf dem ukrainischen Konto ist jedoch von damals 40.000 Euro auf 500.000 Euro gestiegen.

Der ICT-Direktor der Universität Maastricht, Michiel Borgers, sagte dazu: "Dieses Geld wird nicht in einen allgemeinen Fonds fließen, sondern in einen Fonds, der finanziell angeschlagenen Studenten hilft". Die Universität hat jetzt also den doppelten Betrag, der als Lösegeld gezahlt wurde, zurückbekommen. Hätte auch anders ausgehen können. Aktuell versuchen die Strafverfolger auch die Hintermänner des Angriffs dingfest zu machen – was aber eher schwierig werden dürfte.

Ähnliche Artikel
FH-Münster: IT-Systeme nach Cyberangriff lahmgelegt, Probleme bei Prüfungen
Cyber-Angriff auf Paris-Lodron Universität Salzburg (28.3.2022)
Düsseldorfer Uniklinik: IT-Ausfall durch Cyberangriff?
Northumbria Uni (Großbritannien) nach Cyber-Angriff geschlossen
Ruhr-Universität Bochum: Hack war ein Ransomware-Befall
Ransomware-Befall in Uniklinik von Brno (Brünn Tschechien)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Uni Maastricht erhält Teil-Lösegeld nach Ransomware-Angriff in 2019 zurück

  1. die-gedanken-sind-frei sagt:

    Man darf auch mal Glück haben

  2. Paul sagt:

    Jetzt aber ganz schnell verkaufen!verkaufen!verkaufen!

Schreibe einen Kommentar zu Paul Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.