Die Vice Society-Ransomware-Gruppe hat die Verantwortung für den Cyberangriff auf die Universität Duisburg-Essen (UDE) im November 2022 übernommen, der dazu führte, dass die Universität ihre IT-Infrastruktur neu aufbauen musste, ein Prozess, der noch im Gange ist. Die Angreifer haben auch Dateien veröffentlicht, die sie während des Netzwerkeinbruchs gestohlen haben und dabei potenziell sensible Details über den Betrieb, die Studenten und das Personal der Universität offengelegt haben. UDE hat bestätigt, dass sie sich dessen bewusst sind, dass die Bedrohungsschauspieler die gestohlenen Daten veröffentlicht haben, und dass sie kein Lösegeld zahlen werden.
Vice Society hat begonnen, Daten zu veröffentlichen, die angeblich von UDE gestohlen wurden. Dieser Angriff setzt die andauernde Ausrichtung der Ransomware-Operation von Vice Society auf den Bildungssektor fort. Im Jahr 2022 griff die Ransomware-Gruppe die Cincinnati State Technical and Community College, die Medizinische Universität Innsbruck und den Schulbezirk Los Angeles Unified an. Diese Angriffe führten dazu, dass das FBI, CISA und MS-ISAC eine gemeinsame Warnung herausgaben, in der vor der zunehmenden Ausrichtung der Ransomware-Gruppe auf US-Schulbezirke gewarnt wurde.
Der Cyberangriff wurde am 28. November 2022 von UDE bekannt gegeben, was zur Schließung aller E-Mail-, Kommunikations- und IT-Systeme der Universität bis auf weiteres führte. UDE informierte die Studenten und Mitarbeiter am 9. Januar 2023, dass aufgrund des umfangreichen Schadens, der durch den Cyberangriff verursacht wurde, und des komplexen Musters dieses Schadens die einzige Möglichkeit, alle Systeme wiederherzustellen, der Wiederaufbau der gesamten IT-Infrastruktur wäre. UDE erklärte, dass der Cyberangriff 1.200 Server beeinträchtigt und das zentrale Autorisierungssystem kompromittiert hatte, was die Wiederherstellung aller dieser Systeme unpraktikabel machen würde.
Im Jahr 2019 diskutierte der CISO von UDE, Marius Mertens, in einem Interview erfolgreich die Eindämmung eines Ransomware-Angriffs. Er betonte die Bedeutung des Supercomputers der Universität, der zu den Top 500 in Europa gehörte, und erklärte, dass Störungen des Betriebs zu erheblichen finanziellen Verlusten führen würden. Mertens erklärte, dass ein Ausfall enorme Kosten verursachen würde, umgerechnet auf den Preis der verlorenen CPU-Stunden. So würden beispielsweise verlorene CPU-Stunden für eine Woche uns 75.000 Euro kosten.
