Vice Society ist eine Hackergruppe, die für Ransomware-Angriffe auf Gesundheits- und Bildungseinrichtungen verantwortlich ist. Vermutlich besteht die Gruppe aus Russischsprachigen[1][2] und hat sowohl in Europa[3][4] als auch in den USA[5] Ziele angegriffen.
Laut der US-amerikanischen Cybersecurity and Infrastructure Security Agency verwendet Vice Society nicht selbst entwickelte Angriffswerkzeuge, sondern stattdessen Ransomware-Toolkits wie Hello Kitty/Five Hands und Zeppelin, auch PrintNightmare wurde für die Rechteausweitung ausgenutzt.
Unit 42 rankte Vice Society unter den Top 10 einflussreichsten Ransomware-Gangs des Jahres 2022.[6]
Angriffe in Europa
Das Hackerkollektiv hat Angriffe auf mehrere Institutionen in Deutschland durchgeführt. Zu den Zielen gehören die Hochschule für angewandte Wissenschaften Hamburg (HAW Hamburg) sowie die Universität Duisburg-Essen. Darüber hinaus sind auch Kreisverwaltungen, wie die des Rhein-Pfalz-Kreises, betroffen gewesen.[7]
In der Schweiz wurden ebenfalls mehrere Angriffe ausgeführt.[8]
Einzelnachweise
- ↑ #StopRansomware: Vice Society | CISA. Abgerufen am 30. Januar 2023.
- ↑ Lily Hay Newman: How Vice Society Got Away With a Global Ransomware Spree. In: Wired. ISSN 1059-1028 (wired.com [abgerufen am 30. Januar 2023]).
- ↑ Internet-Erpresser veröffentlichen Gigabyte an vertraulichen Daten der Gemeinde Rolle VD. Abgerufen am 30. Januar 2023.
- ↑ Silke Fokken: (S+) Digitalisierung: Wenn ein Cyberangriff eine Hochschule ausknockt. In: Der Spiegel. 12. Januar 2023, ISSN 2195-1349 (spiegel.de [abgerufen am 30. Januar 2023]).
- ↑ Matthew Gooding: Vice Society claims ransomware attack that hit six UK schools in Scholars' Education Trust. In: Tech Monitor. 26. September 2022, abgerufen am 30. Januar 2023 (amerikanisches Englisch).
- ↑ J. R. Gumarin: Vice Society: Profiling a Persistent Threat to the Education Sector. In: Unit 42. 6. Dezember 2022, abgerufen am 30. Januar 2023 (amerikanisches Englisch).
- ↑ "Vice Society" attackiert auch den Bildungssektor in Deutschland und der Schweiz. Abgerufen am 30. Januar 2023.
- ↑ Ransomware-Attacke gegen Schweizer Gesundheits-Dienstleister Publicare – Daten geleakt. Abgerufen am 30. Januar 2023.