Es wurde bekannt, dass das Erziehungsdepartement Basel-Stadt Ende Januar Opfer einer Attacke durch die Ransomware-Gang BianLian wurde. Nachdem der Lösegeldforderung der Erpresser keine Folge geleistet wurde, wurden die erbeuteten Daten im Darknet veröffentlicht. Marc Ruef bespricht den ungewöhnlichen Fall mit dem Journalisten Daniel Gerny und äussert sich im Interview in der NZZ, wie dieser strukturiert ist und welche Hintergründe er mit sich bringt.

• Die totale Grösse des Leaks wird durch BianLian mit 1.2 TB ausgewiesen.
• Es wurden 858 ZIP-Archive veröffentlicht.
• Es macht den Anschein, dass pro kompromittiertem Account ein Archiv erstellt wurde.
• BianLian behauptet, dass HR-, Finanz-, Buchhaltungs-, Studenten- und Mitarbeiterdaten enthalten sind. Die Pfadstrukturen deuten auf Mitarbeiter, Lehrer und Schüler hin. Es finden sich ebenso gewisse Vertragsinformationen und NDAs mit externen Partnern.
• Der Download ist sehr langsam und bricht ständig ab. Es ist uns nicht möglich die Dateien herunterzuladen und zu analysieren.
• Es handelt sich hier um ein grösseres Leak, das vertrauliche und personenbezogene Daten beinhaltet. Die Kompromittierung ist weitreichend und entspricht den Möglichkeiten, die sich professionalisierte Ransomware-Gangs erschlossen haben.

Links

• https://vuldb.com/de/?actor.bianlian
• https://www.ed.bs.ch
• https://www.nzz.ch/schweiz/cyberangriff-kriminelle-veroeffentlichen-persoenliche-daten-von-basler-schulen-im-darknet-ld.1737353

Tags