Wir möchten Sie über einen möglichen unberechtigten Zugriff auf Ihre personenbezogenen Daten informieren. Der Schutz Ihrer Daten ist uns ein wichtiges Anliegen, weshalb wir Sie unverzüglich über diesen Vorfall in Kenntnis setzen und die notwendigen Schritte zur Aufklärung und Schadensbegrenzung einleiten.

Am 17. Juni 2024 kam es zu einem technischen Zwischenfall in einem externen Rechenzentrum, das von der Modul Universität Wien genutzt wird. Ein Server wurde Ziel eines Ransomware-Angriffs. Unsere IT-Abteilung wurde am 18. Juni 2024 über diesen Vorfall informiert und hat unverzüglich den Zugriff auf den betroffenen Server gesperrt.

Erste Untersuchungen haben nunmehr ergeben, dass ca. 426 GB Daten mit der Dateierweiterung ".AKIRA" verschlüsselt wurden. Diese Daten enthalten personenbezogene Informationen von ca. 4.000 Personen, darunter von aktuellen und ehemaligen Mitarbeitern und Studierenden.

Obwohl der betroffene Server gegen Datendiebstahl umfassend geschützt war, besteht die Möglichkeit, dass die Täter Zugriff auf sensible Daten erlangt haben könnten. In diesem Fall könnten Ihre personenbezogenen Daten (z.B. Vor- und Nachname, Adresse, E-Mail-Adresse, Telefonnummern, SEPA-Daten, Sozialversicherungsnummer) missbräuchlich verwendet werden.

Die Modul Universität Wien hat den Vorgang bei der zuständigen Datenschutzaufsichtsbehörde gemeldet und wird Strafanzeige gegen Unbekannt erstatten. Es wurden bereits zusätzliche Sicherungen aller internen Systeme gegen unberechtigten Zugriff eingeleitet und die Zurücksetzung und Neuvergabe aller internen Passwörter in die Wege geleitet.

Wir möchten nochmals betonen, dass wir den Schutz Ihrer Daten sehr ernst nehmen. Wir bedauern den Vorfall zutiefst und werden alle notwendigen Schritte unternehmen, um die Folgen dieser Datenpanne so gering wie möglich zu halten.

Häufig gestellte Fragen:

1. An wen können Sie sich wenden?

Sie erreichen unseren Datenschutzbeauftragten unter:

• Name: Ganesh Yoganathan
• E-Mail: security@modul.ac.at

2. Welche Folgen drohen Ihnen wahrscheinlich?

Derzeit liegen uns keine gesicherten Erkenntnisse darüber vor, ob Ihre personenbezogenen Daten tatsächlich von dem Angriff betroffen sind. Da wir dies jedoch nicht vollständig ausschließen können, möchten wir Sie vor möglichen Risiken warnen. Diese könnten unter anderem darin bestehen, dass Ihre Daten für betrügerische Zwecke missbraucht werden, z.B. für Identitätsdiebstahl oder Online-Betrug.

3. Welche Maßnahmen können Sie zur Abmilderung möglicher nachteiliger Auswirkungen ergriffen?

Wir empfehlen Ihnen vorsorglich, Ihre Passwörter zu prüfen und ggf. zu ändern. Darüber hinaus empfehlen wir Ihnen, Ihre Kontobewegungen in den nächsten Wochen besonders sorgfältig zu beobachten und bei Unregelmäßigkeiten sofort Ihre Bank zu kontaktieren.

English version:
We would like to inform you about possible unauthorized access to your personal data. The protection of your data is important to us. We thus inform you about an incident and the steps taken to clarify and limit damage.

On June 17, 2024, a technical incident occurred in an external data center used by the Modul University of Vienna. A server was targeted by a ransomware attack. Our IT department was informed of this incident on June 18, 2024 and immediately blocked access to the affected server.

Initial investigations have shown that around 426 GB of data was encrypted with the file extension “.AKIRA”. This data contains personal information from approximately 4,000 people, including current and former employees and students.

Although the affected server was fully protected against data theft, there is a possibility that the perpetrators could have gained access to sensitive data. In this case, your personal data (e.g. first and last name, address, email address, telephone numbers, SEPA data, social security number) could be used improperly.

The Modul University of Vienna has reported the incident to the responsible data protection supervisory authority and will file a criminal complaint against unknown persons. Additional backups of all internal systems against unauthorized access has already been initiated alongside the resetting and reassignment of all internal passwords.

We would like to emphasize once again that we take the protection of your data very seriously. We deeply regret the incident and will take all necessary steps to minimize the consequences of this data breach.

Frequently asked Questions:

1. Who to contact?

You can reach our data protection officer at:

• Name: Ganesh Yoganathan
• Email: security@modul.ac.at

2. What consequences are you likely to face?

We currently have no reliable information as to whether your personal data was actually affected by the attack. However, since we cannot completely rule out this, we would like to warn you about possible risks. These could include, among other things, your data being misused for fraudulent purposes, such as identity theft or online fraud.

3. What measures can you take to mitigate possible adverse effects?

As a precaution, we recommend that you check your passwords and change them if necessary. We also recommend that you monitor your bank accounts carefully over the next few weeks and contact your bank immediately if there are any irregularities.

Mit freundlichen Grüßen

Modul University Vienna GmbH

E-Mail: securitysymbolmodul.acpunktat

https://www.modul.ac.at/

Ransomware Angriff auf Server der Modul University

Wien (OTS) - Die Modul University Vienna wurde diese Woche Opfer eines Ransomware-Angriffs aus der Familie "AKIRA RANSOMWARE". Der Angriff fand auf einem Remote-Server in einem österreichischen Rechenzentrum statt. Nach derzeitigem Kenntnisstand wurden personenbezogene Daten von ca 4000, teils ehemaligen, Mitarbeitern und Studierenden durch den Angriff verschlüsselt und allenfalls auch kopiert. Die betroffenen Personen werden im Sinne größtmöglicher Transparenz soweit möglich persönlich seitens der Modul University informiert. Unmittelbar nach Kenntnis der Attacke wurden von Mitarbeitern der Modul University mit externen Experten umfassende Maßnahmen ergriffen und der Zugriff auf den betroffenen Server sofort gesperrt. Die Modul University Vienna hat bereits Meldung bei der Datenschutzbehörde erstattet und wird darüber hinaus eine Strafanzeige gegen unbekannte Täter bei der Staatsanwaltschaft Wien einreichen. 

English version:
Vienna (OTS) - Modul University Vienna was subject to an Akira ransomware attack this week. One of the University’s remote servers located in an Austrian data center was compromised by the attackers. As per current assessment, up to 4,000 individuals’ personal data could have been affected by the attack, which led to the encryption and potentially copying of files including personal data of former and current employees as well as students. The affected individuals will be informed by Modul University Vienna with utmost transparency. Supported by external experts, Modul University implemented a comprehensive set of immediate measures right after the detection of the attack and blocked access to the affected server. The incident has been reported to the Austrian Data Protection Authority and a criminal offence will be filed to the Public Prosecutor’s Office of Vienna.

Rückfragen & Kontakt:
Questions & contact:

Paul Olsacher 
Head of PR & Communication 
Tel.: +43 1 9280742055
E-Mail: security@modul.ac.at
https://www.modul.ac.at/