Nach Hackerangriff: Sensible Daten der VHS im Darknet aufgetaucht

  1. März 2024 - Die Volkshochschule (VHS) Vaterstetten, die Ende Januar Ziel eines schwerwiegenden Hackerangriffs wurde, sieht sich nun einer neuen Herausforderung gegenüber: Sensible Daten scheinen im Darknet veröffentlicht worden. Die Attacke, bei der die Server der Bildungseinrichtung verschlüsselt und eine Erpresser-Botschaft hinterlassen wurde, hat nun eine besorgniserregende Wendung genommen.

Die Threat Intelligence Seite HackManac berichtet, dass im Darknet ein Post eines Hackers namens “Cloak” aufgetaucht ist, der behauptet rund 150 GB an Daten der VHS in seinem Besitz zu haben und diese nun veröffentlicht zu haben, nachdem seinen finanziellen Forderungen nicht nachgekommen wurde. Wir konnten die Echtheit der Daten mangels Details zur Veröffentlichung leider bisher nicht prüfen.

Die Veröffentlichung dieser Daten im Darknet stellt eine erhebliche Verletzung der Privatsphäre von Betroffenen dar und könnte weitreichende Folgen für die betroffenen Individuen und die Institution selbst haben. Die genaue Art der entwendeten Daten wurde nicht spezifiziert, erhöht aber zweifellos das Risiko für Betroffene, Opfer von Identitätsdiebstahl oder weiteren Betrugsversuchen zu werden. Kursteilnehmern und Angehörigen der VHS Vaterstetten raten wir alle Passwörter, die in Verbindung mit der VHS stehen zu ändern und erhöhte Wachsamkeit in Hinblick auf Phishing Versuche an den Tag zu legen.

Related Posts

Datenpanne in Pforzheim legt Hunderte von E-Mail-Adressen offen

Eine Datenpanne in Pforzheim legt hunderte von E-Mail-Adressen auf der Website der Stadt ungewollt offen zugänglich. Die Panne wurde am 18.3.24 behoben. Betroffen von dieser Datenpanne sind Stadtangestellte, verschiedene Institutionen in Pforzheim sowie Privatpersonen. Neben den Namen und zugehörigen E-Mail-Adressen wurden in einigen Fällen auch Anschriften und Telefonnummern preisgegeben.

Read More

Datenleck bei Mode Marke Halara: rund 1 Mio Kunden betroffen

Im Januar 2024 wurde bekannt, dass die beliebte Athleisure-Bekleidungsmarke Halara Opfer eines Datenlecks geworden ist, bei dem die Daten von fast 950.000 Kunden betroffen sein könnten. Ein Bedrohungsakteur namens Sanggiero behauptet, durch Ausnutzung einer Schwachstelle in einer API auf der Website von Halara Zugriff auf über eine Million Datensätze erlangt zu haben. Die veröffentlichten Daten sollen persönliche Informationen wie eindeutige Adress-IDs, Vor- und Nachnamen, Telefonnummern und Adressen umfassen.

Read More

Datenleck in Kita App Stay Informed betrifft 800000 Nutzer

Am 22.3.24 wurde ein schwerwiegendes Datenleck bei der weit verbreiteten deutschen Kita-App “Stay Informed” bekannt. Ein Bericht von c’t hat enthüllt, dass persönliche Daten von Nutzern, darunter auch zahlreiche Minderjährige, über einen öffentlich zugänglichen Server einsehbar waren. Der Server war über das unsichere Klartext-Protokoll HTTP zugänglich und bot eine “Directory Listing”-Funktion, die eigentlich deaktiviert sein sollte.

Read More