Haute Ecole Arc

Update: Neuenburger Fachhochschule hat die Verschlüsselung ihrer Daten verhindert

Uhr
von Yannick Chavanne und René Jaun und Übersetzung: kfi, aob

Die Haute Ecole Arc ist Anfang Juli Opfer einer Ransomware-Attacke geworden. Die Angreifer konnten keine Daten verschlüsseln, wie die Hochschule mitteilte. Die Hacker gelangten jedoch in den Besitz von Dokumenten und forderten ein Lösegeld.

Die HE-Arc hat Standorte in Neuchâtel, Delémont, Saint-Imier, La Chaux-de-Fonds und Le Locle. (Source: Haute Ecole Arc)
Die HE-Arc hat Standorte in Neuchâtel, Delémont, Saint-Imier, La Chaux-de-Fonds und Le Locle. (Source: Haute Ecole Arc)

Update vom 23. August 2022: Die Haute Ecole Arc (HE-Arc), die Anfang Juli Opfer eines Hackerangriffs wurde, hat einige weitere Details zu diesem Vorfall bekannt gegeben. Die Fachhochschule teilt mit, dass es sich bei den identifizierten Tätern um eine im Ausland ansässige Ransomware-Gruppe handelt. Sie seien mithilfe eines Trojaners in die Computersysteme der Schule eingedrungen. "Die von der Institution in den Monaten vor dem Angriff eingerichteten Vorkehrungen sowie eine angemessene Reaktion bei der Identifizierung des Angriffs haben es ermöglicht, die Verschlüsselung der Daten zu verhindern", betont die HE-Arc in einer Mitteilung. Alle Computer werden derzeit formatiert und neu aufgesetzt, um den Studienbeginn Mitte September zu gewährleisten. Darüber hinaus werde die Hochschule zusätzliche Sicherheitsmassnahmen ergreifen und die Multi-Faktor-Authentifizierung auf alle Angestellten und Studierenden ausweiten.

Update vom 08.07.2022: Nach dem Cyberangriff auf die Haute Ecole Arc (HE-Arc) laufen die Untersuchungen des Vorfalls weiter. In einer Mitteilung meldet die Neuenburger Hochschule, man habe mittlerweile ermitteln können, wie der Angriff möglich war. Ebenso sei es gelungen, die Gruppe zu identifizieren, die den Angriff verübt hat. Aus sicherheits- und ermittlungstaktischen Gründen würden die entsprechenden Informationen jedoch nicht veröffentlicht. Unterstützung erhält die Hochschule laut Mitteilung unter anderem von der Firma Switch sowie vom Nationalen Zentrum für Cybersicherheit (NCSC).

Man arbeite im Moment daran, den Angestellten das Arbeiten zu den bestmöglichen Bedingungen zu ermöglichen, heisst es weiter. Ebenfalls bemüht sich die Institution, bald wieder über andere Kommunikationskanäle als per Telefon erreichbar zu sein. Nicht in Gefahr scheinen die noch anstehenden Prüfungen: Diese sollen abgehalten werden, schreibt die Hochschule. Auch die Noten können erstellt und an alle Studierenden der Institution weitergeleitet werden, wobei es manchmal zu kleinen Verzögerungen kommen könne.

Originalmeldung vom 06.07.2022:

Cyberpiraten fordern Lösegeld von Neuenburger Hochschule

Cyberkriminelle haben die Neuenburger Hochschule Haute Ecole Arc (HE-Arc) angegriffen. Die HE-Arc sperrte den Zugang zu all ihren Servern und E-Mails, wie die Institution in einer kurzen Mitteilung bekannt gab. So wollte sie Infrastruktur und Daten schützen. Die HE-Arc wird nach Abschluss der Untersuchungen weitere Einzelheiten bekannt geben.

Am frühen Abend des 4. Juli erklärte die HE-Arc-Generaldirektorin Brigitte Bachelard gegenüber "Le Temps" (Artikel für Abonnenten zugänglich), dass der Ursprung und das Ausmass des Angriffs noch nicht bekannt seien. Die ersten Warnungen stammten vom Samstag, dem 2. Juli. Dann erhielt die HE-Arc am Montag Lösegeldforderungen, denen Dokumente aus der Institution beigefügt waren.

Laut der Direktorin handelte es sich eher um eine "Drohung, Informationen in alle Richtungen weiterzugeben, als um eine Erpressung zur Entschlüsselung" der Systeme der Hochschule. Bei den Dokumenten, die den Hackern zur Verfügung standen, soll es sich um E-Mail-Anhänge handeln. Es sei nicht sicher, dass es den Urhebern des Angriffs gelungen sei, mehr als diese E-Mails zu kompromittieren, vertraut die Direktorin "Le Temps" weiter an. Darüber hinaus weiss die HE-Arc noch nicht, ob Dateien verschlüsselt wurden.

Die Hochschule HE-Arc hat Standorte in Neuchâtel, Delémont, Saint-Imier, La Chaux-de-Fonds und Le Locle.

Zur Erinnerung: Im Februar war bereits die Universität Neuenburg von einer Cyberattacke betroffen. Erfahren Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_261667