Wurde das Leibniz-Rechenzentrum Opfer eines Ransomware-Angriffes? Die Groove-Ransomware-Gang gibt an, 43 GB an Daten erbeutet zu haben.
Der Groove-Ransomware-Gruppe scheint ein Angriff auf das LRZ (Leibniz-Rechenzentrum) der Bayerischen Akademie der Wissenschaften in Garching bei München geglückt zu sein. Die Ransomware-Erpresser drohen mit einer Veröffentlichung der gestohlenen Daten in nur drei Tagen, sollte auf ihre Forderungen nicht rechtzeitig eingegangen werden.
Wie von fast jeder Ransomware-Gruppierung, so findet sich auch von Groove eine entsprechende Präsenz im sogenannten Darknet. Wer sich dort umschaut, der findet ziemlich schnell einen aktuellen Eintrag (09.09.2021) der Groove-Ransomware-Gang. Dort gibt man an, einen Ransomware-Angriff auf das LRZ der Bayrischen Akademie der Wissenschaften in Garching bei München begangen zu haben.
Groove droht in einem aktuellen Blogeintrag dem Rechenzentrum mit der Veröffentlichung von immerhin 43 GB an Quellcode.
„Hallo! Wir warten immer noch auf eine Antwort, nach 3 Tagen werden alle Daten veröffentlicht.“ Mit diesem an sich recht kurzen Satz ist eigentlich schon alles gesagt. Grund genug für uns, sich mit einer Presseanfrage an die zuständigen Pressevertreter der Akademie bzw. des Leibniz-Rechenzentrums zu wenden.
Das LRZ Presseteam bestätigt uns zwar, sich der Situation bewusst zu sein:
Nicht nur die Bayerische Akademie der Wissenschaften in Garching wird sich dieser Tage ausgiebig mit dieser anscheinend sehr aktiven Ransomware-Gang beschäftigen müssen. Auch die Regierung in der Ukraine scheint ganz oben auf der Liste der Erpresser zu stehen.
Hierbei handelt es sich allerdings nicht um einen reinen Erpressungsversuch. Was in dem an die ukrainische Regierung gerichteten Blogpost der Ransomware-Gang steht, liest sich mehr wie eine finstere Drohung.
Tarnkappe.info
Der Groove-Ransomware-Gruppe scheint ein Angriff auf das LRZ (Leibniz-Rechenzentrum) der Bayerischen Akademie der Wissenschaften in Garching bei München geglückt zu sein. Die Ransomware-Erpresser drohen mit einer Veröffentlichung der gestohlenen Daten in nur drei Tagen, sollte auf ihre Forderungen nicht rechtzeitig eingegangen werden.
Leibniz-Rechenzentrum im Fokus der Groove-Ransomware-Gang
Du musst angemeldet sein, um Bilder zu sehen.
Wie von fast jeder Ransomware-Gruppierung, so findet sich auch von Groove eine entsprechende Präsenz im sogenannten Darknet. Wer sich dort umschaut, der findet ziemlich schnell einen aktuellen Eintrag (09.09.2021) der Groove-Ransomware-Gang. Dort gibt man an, einen Ransomware-Angriff auf das LRZ der Bayrischen Akademie der Wissenschaften in Garching bei München begangen zu haben.
Groove droht in einem aktuellen Blogeintrag dem Rechenzentrum mit der Veröffentlichung von immerhin 43 GB an Quellcode.
„Hallo! Wir warten immer noch auf eine Antwort, nach 3 Tagen werden alle Daten veröffentlicht.“ Mit diesem an sich recht kurzen Satz ist eigentlich schon alles gesagt. Grund genug für uns, sich mit einer Presseanfrage an die zuständigen Pressevertreter der Akademie bzw. des Leibniz-Rechenzentrums zu wenden.
Das LRZ Presseteam bestätigt uns zwar, sich der Situation bewusst zu sein:
Wie zu erwarten war, möchte man uns aber nicht offiziell bestätigen, Opfer eines Groove-Ransomware-Angriffes geworden zu sein. Ob und wie viele Daten tatsächlich abgeflossen sein könnten, wird demnach derzeit ausgiebig geprüft. Wie ein weiteres Vorgehen des Leibniz-Rechenzentrums aussehen könnte, möchte man uns verständlicherweise aus „ermittlungstaktischen Gründen“ nicht mitteilen. Auch unsere Frage nach der Höhe der Lösegeldforderung wollte man zum jetzigen Zeitpunkt lieber nicht beantworten.Ob Daten von unseren Systemen entwendet wurden, ist aktuell Gegenstand einer Prüfung. Die entsprechenden Ermittlungsbehörden sind eingeschaltet, weshalb wir zu diesem Zeitpunkt aus ermittlungstaktischen Gründen keine näheren Angaben machen können.
LRZ Presseteam
Groove – Drohungen auch an die ukrainische Regierung
Du musst angemeldet sein, um Bilder zu sehen.
Nicht nur die Bayerische Akademie der Wissenschaften in Garching wird sich dieser Tage ausgiebig mit dieser anscheinend sehr aktiven Ransomware-Gang beschäftigen müssen. Auch die Regierung in der Ukraine scheint ganz oben auf der Liste der Erpresser zu stehen.
Hierbei handelt es sich allerdings nicht um einen reinen Erpressungsversuch. Was in dem an die ukrainische Regierung gerichteten Blogpost der Ransomware-Gang steht, liest sich mehr wie eine finstere Drohung.
Ausschlaggebend für diese Drohung war allem Anschein nach ein aktueller Artikel von bleepingcomputer.com.Wenn die ukrainische Regierung nicht aufhört, ihre Bürger an die USA auszuliefern, werden wir mit Erpressungsaktionen gegen den öffentlichen Sektor des Landes beginnen.
Groove
Tarnkappe.info