Rund um die Uhr arbeiteten die Mitarbeiterinnen und Mitarbeiter der IT-Abteilung des ISTA (Anm. Institute of Science and Technology Austria) daran, das Netzwerk des Instituts wieder vollständig hochzufahren. Geschlafen habe in den ersten Tagen kaum jemand, betonte das ISTA im November. Die IT-Abteilung alleine hätten diesen Cyberangriff gar nicht bewältigen können, deswegen wurden externe Internetspezialisten hinzugezogen – mehr dazu in Cyberangriffe: Hacker legten ISTA tagelang lahm (noe.ORF.at, 8.11.22).
Monatelang hatte der Cyber-Angriff das Institut noch beschäftigt. Auch aktuell gebe es Daten, auf die man keinen Zugriff mehr habe, betonte Georg Schneider, Managing Director des ISTA, auf Anfrage von noe.ORF.at. Wie sich der Angriff genau gestaltete, habe sich aber bald herauskristallisiert, heißt es.
Bekannte Hackergruppe für Angriff verantwortlich
Die Hacker hätten Daten des ISTA verschlüsselt und eine Lösegeldforderung gestellt, um die Daten wieder freizugeben, erklärte Schneider und ergänzte: „Der finanzielle Schaden ist relativ gering. Wir haben uns geweigert, das Lösegeld zu bezahlen. Aber wir haben natürlich einen Schaden im Sinne dessen, dass Daten verschlüsselt waren auf die wir nicht zugreifen konnten oder können.“
Schon wie im November vermutet handelte es sich um eine Hacker-Gruppe, die eigentlich auf Gesundheits- und Bildungseinrichtungen spezialisiert ist. "Es handelt sich um die „Vice-Society"-Group. Diese war vor kurzem auch für einen Hackerangriff auf einen externen österreichischen Vertriebspartner von Magenta Telekom verantwortlich. Solche Angriffe passieren wöchentlich“, führt Schneider aus.
Das ISTA habe den Angriff zum Anlass genommen um ein „Audit“ (Anm. Qualitätsmanagement) einzurichten. Die IT-Abteilung arbeite also gemeinsam mit externen Expertinnen und Experten nun laufend daran, die IT-Infrastruktur des Instituts besser gegen solche Angriffe zu wappnen, heißt es.