Hacker stehlen 60.000 Datensätze von Heinrich-Heine-Universität Düsseldorf

16.4.24: Die Heinrich-Heine-Universität Düsseldorf (HHU) meldete einen Sicherheitsvorfall, der zum Diebstahl von Daten Tausender Studierender und Mitarbeiter führte. Die IT-Systeme der Universität wurden durch Cyberkriminelle infiltriert, die Zugriff auf sensible Daten erlangten.

Laut Universitätsangaben wurde der Angriff Mitte März durch fortschrittliche Intrusion Detection-Systeme entdeckt und konnte kurz darauf gestoppt werden. Die Angreifer nutzten gestohlene Zugangsdaten, um in das E-Klausurensystem einzudringen und Daten zu extrahieren.

Es wurden zwei Datensätze von den Hackern ins Visier genommen: Der erste beinhaltete Prüfungsfragen und Antworten, Bewertungen sowie Namen von etwa 15.000 geprüften Studierenden, allerdings ohne die dazugehörigen Klausurnoten. Der zweite Datensatz enthielt persönliche Informationen wie Namen, E-Mail-Adressen, Matrikelnummern und Fachbereiche von über 60.000 Nutzern – darunter Studierende, Mitarbeiter, Alumni und Gäste.

Betroffene Accounts wurden umgehend gesperrt und das betroffene System wurde außer Betrieb genommen. Weiterhin wurde der Vorfall bei der zuständigen Datenschutzaufsichtsbehörde gemeldet und Strafanzeige gegen Unbekannt erstattet.

Entwarnung gibt es bei den Passwörtern: Diese waren nicht Teil der entwendeten Daten, wodurch ein Zugriff auf weitere Konten durch die Täter ausgeschlossen werden kann. Die Universität arbeitet intensiv daran, die betroffenen Personen zu informieren und die Sicherheit ihrer Systeme weiter zu erhöhen.

Der Vorfall an der HHU zeigt erneut, wie wichtig umfassende Sicherheitsmaßnahmen und schnelle Reaktionszeiten bei Cyberangriffen sind, um Schäden zu minimieren. Wir von Sentiguard beraten Sie gerne, falls auch Sie eine funktionierende Cyberabwehr in Ihrer Organisation etablieren wollen.

Related Posts

Fujitsu Hackerangriff: Datenleck nach Malware Infektion

Am 15. März 2024 hat die Fujitsu Limited, japanisches Unternehmen in der Informationstechnologie, eine ein Statement veröffentlicht, in dem Sie angab, Opfer eines Hackerangriffs geworden zu sein. Auf mehreren Arbeitscomputern des Unternehmens wurde Schadsoftware festgestellt, die das Risiko von Informationslecks, einschließlich der prekären Preisgabe persönlicher Daten, in sich birgt.

Read More

Nach Hackerangriff: Sensible Daten der VHS im Darknet aufgetaucht

März 2024 - Die Volkshochschule (VHS) Vaterstetten, die Ende Januar Ziel eines schwerwiegenden Hackerangriffs wurde, sieht sich nun einer neuen Herausforderung gegenüber: Sensible Daten scheinen im Darknet veröffentlicht worden. Die Attacke, bei der die Server der Bildungseinrichtung verschlüsselt und eine Erpresser-Botschaft hinterlassen wurde, hat nun eine besorgniserregende Wendung genommen. Die Threat Intelligence Seite HackManac berichtet, dass im Darknet ein Post eines Hackers namens “Cloak” aufgetaucht ist, der behauptet rund 150 GB an Daten der VHS in seinem Besitz zu haben und diese nun veröffentlicht zu haben, nachdem seinen finanziellen Forderungen nicht nachgekommen wurde. Wir konnten die Echtheit der Daten mangels Details zur Veröffentlichung leider bisher nicht prüfen.

Read More

Projekt Ghostbusters: Wie Facebook Snapchat ausspionierte

Ein kürzlich erschienener Report von Techcrunch berichtet über einen Gerichtsfall, indem Facebook vorgeworfen wird per VPN App den Datenverkehr der Konkurrenzapp Snapchat ausspioniert zu haben. Die Operation Ghostbusters dauerte von 2016 bis 2019. Es ging nicht nur darum, Konkurrenten zu übertrumpfen; es ging darum, sie zu infiltrieren. Facebook-Ingenieure nutzten einen Dienst namens Onavo, welcher sich als VPN tarnte, um in die sicheren Kommunikationen von Konkurrenzunternehmen wie Snapchat, YouTube und Amazon einzudringen und so wichtige Informationen zur Verbesserung Ihrer Instagram App sammeln zu können.

Read More