Aargau informiert über das Ausmass des Xplain-Hacks

1. Dezember 2023 um 14:59
  • security
  • cyberangriff
  • Ransomware
  • play
  • Kanton
  • xplain
image
Foto: Cyril Caiazzo / Unsplash

Bei dem Cyberangriff wurden heikle Daten entwendet. Der Kanton will zukünftig die Sicherheit bei externen Lieferanten besser beachten.

Vom Cyberangriff auf Xplain im Mai war auch der Kanton Aargau betroffen. Die Ransomware-Bande Play erbeutete Daten des Departements Volkswirtschaft und Inneres (DVI). Diese waren im Rahmen von Softwareentwicklungsprojekten mit Xplain ausgetauscht worden und auf der Infrastruktur der Interlakner Firma gespeichert, teilt das Departement mit.
Xplain entwickelt seit 10 Jahren verschiedene Anwendungen für das DVI. "Die Applikationen JustThis für das Amt für Migration und Integration (MIKA) und Polaris für die Kantonspolizei sind produktiv im Einsatz und werden vom DVI auf der kantonalen IT-Infrastruktur betrieben", heisst es vom Kanton.
Insgesamt veröffentlichte die Hackergruppe Play rund 342 Gigabyte an Daten im Darknet. Davon betreffen laut Mitteilung 9,5% (32 GB) das DVI. "Bei der Analyse der publizierten Daten wurden auch sensible Daten gefunden, die einen erhöhten Schutzbedarf aufweisen", erklärt das DVI.
Bei JustThis seien dies einzelne gescannte Verfügungen, Strafbefehle, Gerichtsentscheide und Verwaltungsentscheide. Bei Polaris handle es sich um Fehleraufzeichnungen, Musterberichte als Grundlage für Softwareentwicklung sowie Screenshots früherer und aktueller Systeme, die operative und unvollständig anonymisierte Daten beinhalten würden.

Daten hätten gelöscht werden müssen

Das DVI gibt eigene Fehler zu. Die vom Kanton eingesetzte Task Force habe festgestellt, "dass einige der für den Wissensaustausch benötigten Daten auf der Infrastruktur der Verwaltung hätten belassen und Daten bei der Lieferantin auch früher wieder hätten gelöscht werden müssen".
Um die Risiken zu minimieren, habe das DVI seit dem Bekanntwerden des Angriffs verschiedene Massnahmen zur Absicherung und Überwachung der IT-Infrastruktur sowie verschiedene organisatorische Massnahmen umgesetzt und Quellcode-Analysen durchgeführt. Die Verträge mit den Lieferanten würden bezüglich Informationssicherheit, Datenschutz und Datenaustausch überprüft und bei Bedarf angepasst. "Zudem wurden verstärkte Kontrollen betreffend Löschung von Daten eingeführt."

Personen über Datenschutzverletzungen informiert

Nach der detaillierten Analyse der veröffentlichten Daten habe das DVI die Ergebnisse mit der Beauftragten für Öffentlichkeit und Datenschutz (ÖDB) besprochen. "Insgesamt mussten gemäss gemeinsamer Einschätzung 23 Personen direkt über die Datenschutzverletzungen informiert werden. Die entsprechende Information erfolgte Anfang Oktober 2023", so das Aargauer Departement.
"Wir haben aus dem Vorfall gelernt", erklärt Andreas Bamert-Rizzo, Generalsekretär des DVI. Es gehe jetzt darum, die notwendigen Massnahmen zu ergreifen, um möglichst gut gegen einen Cyberangriff geschützt zu sein. "Dabei muss auch die Informationssicherheit bei externen Lieferanten besser beachtet werden."

Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Vogt am Freitag: "Wir nehmen das ernst"

Cyberangriffe auf Unternehmen zeigen, wie fahrlässig diese mit schützenswerten Daten umgehen. Die meisten nehmen das Thema erst dann ernst, wenn es zu spät ist. Wenn überhaupt.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Luzerner Regierung gibt grünes Licht für kantonale E-ID

Gedacht ist das Angebot als Übergangslösung, bis die staatliche E-ID verfügbar ist. Ausserdem führt der Kanton das Behördenlogin "Agov" ein.

publiziert am 1.3.2024 1