Nach Angaben der Mount Royal University handelt es sich beim H-Laufwerk um ein Dateispeichersystem, das von einzelnen Beschäftigten und Studierenden genutzt wird. Die Analyse der Universität deute darauf hin, dass nicht das gesamte H-Laufwerk betroffen gewesen sei, sondern nur bestimmte Ordner. MRU kündigte an, Beschäftigte und Studierende, deren Ordner auf dem H-Laufwerk kompromittiert wurden, in der kommenden Woche direkt zu benachrichtigen.

Für aktuelle Beschäftigte sowie für Personen, die in den vergangenen fünf Jahren bei der Universität angestellt waren, will MRU für 24 Monate kostenlose Dienste zur Überwachung von Identitätsdiebstahl und Bonität bereitstellen. Zugleich erklärte die Hochschule, dass die Angreifer nicht auf Daten aus dem zweiten Dateispeichersystem zugegriffen oder daraus Daten exfiltriert hätten, obwohl dieses System während des Angriffs gelöscht wurde.

Die Universität teilte außerdem mit, den Vorfall dem Informations- und Datenschutzbeauftragten von Alberta sowie den Strafverfolgungsbehörden gemeldet zu haben. Man werde deren Untersuchungen vollständig unterstützen. Wegen der laufenden Ermittlungen machte MRU keine Angaben dazu, wie das Netzwerk kompromittiert wurde oder wer hinter dem Angriff steckt.

Die Mitteilung der Universität erschien jedoch am selben Tag, an dem eine Ransomware-Gruppe namens CMD Organization MRU auf ihrer Tor-basierten Leak-Seite aufführte. Die Gruppe behauptet dort, mehr als 10 Terabyte an Daten entwendet zu haben. Als Nachweis veröffentlichte CMD nach eigenen Angaben Bildschirmaufnahmen und fordert 1,9 Millionen US-Dollar Lösegeld in Kryptowährung.

Comparitech zufolge hat die Gruppe bislang 32 Angriffe für sich reklamiert, von denen jedoch nur vier bestätigt wurden. Außerdem ist die Gruppe laut Comparitech dafür bekannt, Informationen, die sie nach eigener Darstellung von Opfern gestohlen hat, zu versteigern.

Gesichert ist nach den Angaben der Universität bislang, dass Daten von Beschäftigten und Studierenden aus dem H-Laufwerk exfiltriert und gelöscht wurden. Unklar bleibt dagegen weiterhin, auf welchem Weg die Täter in das Netzwerk gelangten und ob die von CMD Organization behauptete Datenmenge von über 10 Terabyte zutrifft.