Cyberangriff auf die grösste sonderpädagogische Einrichtung im Kanton Waadt
17. August 2023 um 12:56
Die Generaldirektorin der Fondation de Verdeil bestätigt uns eine Ransomware-Attacke. Die Cyberkriminellen wollen hochsensible Personendaten erbeutet haben.
Die Fondation de Verdeil wurde 1958 gegründet und hat ihren Hauptsitz in Lausanne. Sie ist die wichtigste halbstaatliche Einrichtung für Minderjährige im Kanton Waadt, die sonderpädagogische Leistungen erbringt. Im Oktober 2022 besuchten über 800 Schülerinnen und Schüler Klassen und Angebote. "Sie sollen sich entsprechend ihren Fähigkeiten, Ressourcen und Interessen weiterbilden, um einen Platz in unserer Gesellschaft zu finden", beschreibt die Stiftung ihr Ziel.
Am 8. August wurde die Fondation de Verdeil Opfer eines Cyberangriffs, wie Generaldirektorin Corinne Noth gegenüber inside-it.ch bestätigt. "Ein Server wurde verschlüsselt. Auch der Betrieb, vor allem im Bürobereich und in der Kommunikation, war beeinträchtigt." Inzwischen sei man wieder im Normalbetrieb.
Noth erklärt, die Stiftung habe sofort ihre IT-Dienstleister und Security-Spezialisten eingeschaltet, weiter die IT- und Security-Abteilung des Kantons Waadt. Auch die Behörden beim Bund und die Cybercrime-Abteilung der Kantonspolizei seien informiert. Eine Strafanzeige werde eingereicht, die Untersuchungen dazu laufen noch.
Heftige Drohungen der Cyberkriminellen
Bekannt zur Attacke hat sich die Bande "NoEscape". Erstmals tauchte sie im Juni 2023 auf und hat sich seither laut Security-Experten bereits zu 39 Angriffen bekannt. Auf ihrer Seite im Darkweb behaupten die Cyberkriminellen, von der Fondation de Verdeil 40 Gigabyte an Datensätzen erbeutet zu haben. Darunter würden sich "Krankheitsbriefe, Versicherungsunterlagen, ärztliche Atteste, Hunderte von Fotos von Kindern und Dokumente im Zusammenhang mit Kindern und viele andere sensible Informationen" befinden.
Aktuell läuft das Ultimatum von NoEscape bis zu einer Datenveröffentlichung noch. "Wir beobachten die Situation", sagt Noth. Die Fondation de Verdeil sei sich ihrer Verantwortung als pädagogische Einrichtung bewusst. Eine Task Force wurde gegründet. Man publiziere auf der eigenen Website laufend aktualisierte und transparente Informationen zum Vorfall. "Wir werden auch alle Familien unserer Schülerinnen und Schüler informieren", sagt die Generaldirektorin.
Loading
NGOs sind verstärkt Ziel von Cyberangriffen
Gemäss einer Studie sind allein in Genf fast die Hälfte der befragten NGOs bereits einmal angegriffen worden. Die Angreifer und Angriffsvektoren sind unterschiedlich.
Tausende angreifbare Exchange Server im Netz
Die Shadowserver Foundation hat im Internet nach veralteten Mailservern gesucht und wurde fündig – auch in der Schweiz.
Risikostufe "orange": Die Rhätische Bahn will einen CISO mieten
Die RhB möchte die Sicherheitsstrategie weiterentwickeln. Nun sucht das Unternehmen einen CISO "As-a-Service", der helfen soll, IT-Systeme, aber auch Fahrzeugsteuerung zu schützen.
Aargau informiert über das Ausmass des Xplain-Hacks
Bei dem Cyberangriff wurden heikle Daten entwendet. Der Kanton will zukünftig die Sicherheit bei externen Lieferanten besser beachten.