Vice Society

Vice Society ist eine Hackergruppe, die für Ransomware-Angriffe auf Gesundheits- und Bildungseinrichtungen verantwortlich ist. Vermutlich besteht die Gruppe aus Russischsprachigen[1][2] und hat sowohl in Europa[3][4] als auch in den USA[5] Ziele angegriffen.

Laut der US-amerikanischen Cybersecurity and Infrastructure Security Agency verwendet Vice Society nicht selbst entwickelte Angriffswerkzeuge, sondern stattdessen Ransomware-Toolkits wie Hello Kitty/Five Hands und Zeppelin, auch PrintNightmare wurde für die Rechteausweitung ausgenutzt.

Unit 42 rankte Vice Society unter den Top 10 einflussreichsten Ransomware-Gangs des Jahres 2022.[6]

Angriffe in Europa

Das Hackerkollektiv hat Angriffe auf mehrere Institutionen in Deutschland durchgeführt. Zu den Zielen gehören die Hochschule für angewandte Wissenschaften Hamburg (HAW Hamburg) sowie die Universität Duisburg-Essen. Darüber hinaus sind auch Kreisverwaltungen, wie die des Rhein-Pfalz-Kreises, betroffen gewesen.[7]

In der Schweiz wurden ebenfalls mehrere Angriffe ausgeführt.[8]

Einzelnachweise

  1. #StopRansomware: Vice Society | CISA. Abgerufen am 30. Januar 2023.
  2. Lily Hay Newman: How Vice Society Got Away With a Global Ransomware Spree. In: Wired. ISSN 1059-1028 (wired.com [abgerufen am 30. Januar 2023]).
  3. Internet-Erpresser veröffentlichen Gigabyte an vertraulichen Daten der Gemeinde Rolle VD. Abgerufen am 30. Januar 2023.
  4. Silke Fokken: (S+) Digitalisierung: Wenn ein Cyberangriff eine Hochschule ausknockt. In: Der Spiegel. 12. Januar 2023, ISSN 2195-1349 (spiegel.de [abgerufen am 30. Januar 2023]).
  5. Matthew Gooding: Vice Society claims ransomware attack that hit six UK schools in Scholars' Education Trust. In: Tech Monitor. 26. September 2022, abgerufen am 30. Januar 2023 (amerikanisches Englisch).
  6. J. R. Gumarin: Vice Society: Profiling a Persistent Threat to the Education Sector. In: Unit 42. 6. Dezember 2022, abgerufen am 30. Januar 2023 (amerikanisches Englisch).
  7. "Vice Society" attackiert auch den Bildungssektor in Deutschland und der Schweiz. Abgerufen am 30. Januar 2023.
  8. Ransomware-Attacke gegen Schweizer Gesundheits-Dienstleister Publicare – Daten geleakt. Abgerufen am 30. Januar 2023.