Post hat fast eine Million an Bug-Bounty-Prämien ausbezahlt
Seit 2020 läuft das offizielle Bug-Bounty-Programm der Post. Mit Erfolg, denn rund 3000 Schwachstellen wurden bis jetzt gemeldet.
Cyberangriff auf die grösste sonderpädagogische Einrichtung im Kanton Waadt
17. August 2023 um 12:56
Die Generaldirektorin der Fondation de Verdeil bestätigt uns eine Ransomware-Attacke. Die Cyberkriminellen wollen hochsensible Personendaten erbeutet haben.
Die Fondation de Verdeil wurde 1958 gegründet und hat ihren Hauptsitz in Lausanne. Sie ist die wichtigste halbstaatliche Einrichtung für Minderjährige im Kanton Waadt, die sonderpädagogische Leistungen erbringt. Im Oktober 2022 besuchten über 800 Schülerinnen und Schüler Klassen und Angebote. "Sie sollen sich entsprechend ihren Fähigkeiten, Ressourcen und Interessen weiterbilden, um einen Platz in unserer Gesellschaft zu finden", beschreibt die Stiftung ihr Ziel.
Am 8. August wurde die Fondation de Verdeil Opfer eines Cyberangriffs, wie Generaldirektorin Corinne Noth gegenüber inside-it.ch bestätigt. "Ein Server wurde verschlüsselt. Auch der Betrieb, vor allem im Bürobereich und in der Kommunikation, war beeinträchtigt." Inzwischen sei man wieder im Normalbetrieb.
Noth erklärt, die Stiftung habe sofort ihre IT-Dienstleister und Security-Spezialisten eingeschaltet, weiter die IT- und Security-Abteilung des Kantons Waadt. Auch die Behörden beim Bund und die Cybercrime-Abteilung der Kantonspolizei seien informiert. Eine Strafanzeige werde eingereicht, die Untersuchungen dazu laufen noch.
Heftige Drohungen der Cyberkriminellen
Bekannt zur Attacke hat sich die Bande "NoEscape". Erstmals tauchte sie im Juni 2023 auf und hat sich seither laut Security-Experten bereits zu 39 Angriffen bekannt. Auf ihrer Seite im Darkweb behaupten die Cyberkriminellen, von der Fondation de Verdeil 40 Gigabyte an Datensätzen erbeutet zu haben. Darunter würden sich "Krankheitsbriefe, Versicherungsunterlagen, ärztliche Atteste, Hunderte von Fotos von Kindern und Dokumente im Zusammenhang mit Kindern und viele andere sensible Informationen" befinden.
Aktuell läuft das Ultimatum von NoEscape bis zu einer Datenveröffentlichung noch. "Wir beobachten die Situation", sagt Noth. Die Fondation de Verdeil sei sich ihrer Verantwortung als pädagogische Einrichtung bewusst. Eine Task Force wurde gegründet. Man publiziere auf der eigenen Website laufend aktualisierte und transparente Informationen zum Vorfall. "Wir werden auch alle Familien unserer Schülerinnen und Schüler informieren", sagt die Generaldirektorin.
Loading
Microsoft Schweiz ernennt Services Lead
Mohamad Ali Mahfouz soll als Mitglied der Geschäftsleitung unter anderem das Cloud- und KI-Business ausbauen und die Kundenbeziehungen vertiefen.
Security-Behörde nennt Citrix-Lücke "unakzeptables Risiko"
Die Schwachstelle in Citrix-Netscaler lässt die CISA aktiv werden. US-Behörden müssen sofort handeln.
Acronis-Besitzer schliesst Schaffhauser Informatik-Campus
Das Constructor Institute of Technology will den Standort Schaffhausen im Jahr 2026 aufgeben. Grund sei die negative Rückmeldung des Schweizer Akkreditierungsrats.