Rechenzentrum
Warnung des niedersächsischen Verfassungsschutzes | Warning from the Lower Saxony Office for the Protection of the Constitution
2. Juli 2024, von ServiceLine
English version below
Durch eine Warnung des niedersächsischen Verfassungsschutzes (Abteilung Wirtschaftsschutz) wurde bekannt (z.B. https://www.heise.de/news/Niedersachsens-Verfassungsschutz-warnt-vor-zu-erwartenden-Cyberattacken-9781081.html), dass derzeit Angriffe auf deutsche Universitäten und Technologie-Unternehmen erfolgen.
Die Informationssicherheit der UHH wurde darüber u.a. durch das LfV der FHH in Kenntnis gesetzt und erhielt Informationen über bislang bekannte IOCs (Indicators of Compromise) in diesem Kontext.
Zum jetzigen Zeitpunkt konnten wir keine Betroffenheit der UHH feststellen.
Die Firma Sophos hat uns darüber informiert, dass die hierbei vermutlich verwendeten und ihnen bekannten Malwares “BiBiWiper” und “Rhadamthys” bereits klassifiziert und gegebenenfalls durch den Endgeräteschutz blockiert werden.
Es ist daher wichtig, dass auf allen Endgeräten im UHH-Netz die Sophos Enpoint Security Suite installiert ist.
Auf den vom RRZ administrierten Endgeräten des Typs FMD ist Sophos automatisch installiert. In Bezug auf de- bzw. selbstadministrierte Geräte wenden Sie sich bitte an Ihre lokale IT, bzw. informieren Sie sich auf entsprechend hier:
https://www.rrz.uni-hamburg.de/services/sicherheit/viren.html
--
A warning from the Lower Saxony Office for the Protection of the Constitution (Department for Economic Protection) revealed (e.g. https://www.heise.de/news/Niedersachsens-Verfassungsschutz-warnt-vor-zu-erwartenden-Cyberattacken-9781081.html) that attacks are currently being carried out on German universities and technology companies.
The UHH's Information Security Department was informed of this by the LfV of the FHH, among others, and received information about previously known IOCs (Indicators of Compromise) in this context.
At this point in time, we have not been able to determine that UHH has been affected.
Sophos has informed us that the malware "BiBiWiper" and "Rhadamthys", which are presumably used and known to them, are already classified and, if necessary, blocked by the endpoint protection.
It is therefore important that the Sophos Enpoint Security Suite is installed on all end devices in the UHH network.
Sophos is automatically installed on the FMD end devices administered by the RRZ. For self-administered devices, please contact your local IT department or find out more here:
https://www.rrz.uni-hamburg.de/services/sicherheit/viren.html