DarkBit verschlüsselte das System der israelischen Universität
Die israelische öffentliche Forschungsuniversität Technion Institute of Technology wurde von einem Cyberangriff getroffen.
Die Eine in Haifa ansässige akademische Einrichtung fand heraus, dass eine Lösegeldforderung der neuen „DarkBit“-Ransomware-Gruppe auf den Systemen der Universität hinterlassen wurde, wo die Angreifer 80 Bitcoin oder etwa 1.745.200 US-Dollar forderten, um den Entschlüsseler an die Universität herauszugeben.
Das Institut musste einige Prüfungen verschieben, behauptet aber, normal zu arbeiten.
‚DarkBit‘ ist neu und Behauptungen, gegen „Rassismus, Faschismus und Apartheid“ zu sein, können dazu führen, dass ihre Aktivitäten als Hacktivismus angesehen werden. Sie haben sich jedoch auch über Entlassungen im Technologiebereich beschwert und wollen, dass riesige Mengen an Bitgeld verschwinden, was auf andere Motive hindeutet.
Während Israel als „Aparheid-Regime“ angegriffen wird, wollen DarkBit-Angreifer sie für „Kriegsverbrechen gegen die Menschlichkeit“ und „Entlassung hochqualifizierter Experten“ bezahlen lassen.
„A Freundlicher Rat an die Hightech-Unternehmen: Seien Sie von nun an vorsichtiger, wenn Sie sich entscheiden, Ihre Mitarbeiter zu entlassen, insbesondere die Geeks [sic]“, sagte DarkBit in einem nachfolgenden Tweet. Die Andeutung, dass ihr Sprecher kein englischer Muttersprachler ist.
Die Bedrohungsakteure scheinen anzudeuten, dass die Entlassung hochspezialisierter Mitarbeiter ohne gebührende Sorgfalt eine Bedrohung für die Sicherheitslage einer Organisation darstellen könnte. Einige entlassene (und verärgerte) Mitarbeiter verfügen möglicherweise über Insiderwissen, das es ihnen ermöglicht, sich auch nach der Kündigung leichteren Zugang zu den Computernetzwerken einer Organisation zu verschaffen.
Die Gruppe hat damit gedroht, eine 30-prozentige Strafe zusätzlich zu einer bereits verhängten Strafe zu verhängen-Erhebliche Lösegeldforderung, falls die Universität nicht bereit ist zu zahlen. Außerdem warnen die Angreifer, dass sie alle gestohlenen Daten nach fünf Tagen zum Verkauf anbieten würden.