Cyberangriff auf die grösste sonderpädagogische Einrichtung im Kanton Waadt

17. August 2023 um 12:56
image
Schülerinnen und Schüler im Jahr 2017. Foto: Fondation de Verdeil

Die Generaldirektorin der Fondation de Verdeil bestätigt uns eine Ransomware-Attacke. Die Cyberkriminellen wollen hochsensible Personendaten erbeutet haben.

Die Fondation de Verdeil wurde 1958 gegründet und hat ihren Hauptsitz in Lausanne. Sie ist die wichtigste halbstaatliche Einrichtung für Minderjährige im Kanton Waadt, die sonderpädagogische Leistungen erbringt. Im Oktober 2022 besuchten über 800 Schülerinnen und Schüler Klassen und Angebote. "Sie sollen sich entsprechend ihren Fähigkeiten, Ressourcen und Interessen weiterbilden, um einen Platz in unserer Gesellschaft zu finden", beschreibt die Stiftung ihr Ziel.
Am 8. August wurde die Fondation de Verdeil Opfer eines Cyberangriffs, wie Generaldirektorin Corinne Noth gegenüber inside-it.ch bestätigt. "Ein Server wurde verschlüsselt. Auch der Betrieb, vor allem im Bürobereich und in der Kommunikation, war beeinträchtigt." Inzwischen sei man wieder im Normalbetrieb.
Noth erklärt, die Stiftung habe sofort ihre IT-Dienstleister und Security-Spezialisten eingeschaltet, weiter die IT- und Security-Abteilung des Kantons Waadt. Auch die Behörden beim Bund und die Cybercrime-Abteilung der Kantonspolizei seien informiert. Eine Strafanzeige werde eingereicht, die Untersuchungen dazu laufen noch.

Heftige Drohungen der Cyberkriminellen

Bekannt zur Attacke hat sich die Bande "NoEscape". Erstmals tauchte sie im Juni 2023 auf und hat sich seither laut Security-Experten bereits zu 39 Angriffen bekannt. Auf ihrer Seite im Darkweb behaupten die Cyberkriminellen, von der Fondation de Verdeil 40 Gigabyte an Datensätzen erbeutet zu haben. Darunter würden sich "Krankheitsbriefe, Versicherungsunterlagen, ärztliche Atteste, Hunderte von Fotos von Kindern und Dokumente im Zusammenhang mit Kindern und viele andere sensible Informationen" befinden.
Aktuell läuft das Ultimatum von NoEscape bis zu einer Datenveröffentlichung noch. "Wir beobachten die Situation", sagt Noth. Die Fondation de Verdeil sei sich ihrer Verantwortung als pädagogische Einrichtung bewusst. Eine Task Force wurde gegründet. Man publiziere auf der eigenen Website laufend aktualisierte und transparente Informationen zum Vorfall. "Wir werden auch alle Familien unserer Schülerinnen und Schüler informieren", sagt die Generaldirektorin.

Loading

Mehr zum Thema

image

Das Meldewesen in der Beherbergung wird digital

Der Bund will das Meldewesen in der Beherbergung schweizweit digitalisieren. Dazu soll die Behördenplattform Easygov ergänzt werden.

publiziert am 20.1.2025
image

Beginnt das WEF, starten die DDoS-Attacken

Prorussische Gruppen melden erste Angriffe in Graubünden. Das Bundesamt für Cybersicherheit sieht kritische Infrastrukturen gewappnet.

publiziert am 20.1.2025
image

Datasport gewinnt den Courage Award

Mit dem Award zeichnen Inside IT und ISSS Unternehmen aus, die nach einem Cyberangriff besonders vorbildlich kommunizierten.

publiziert am 16.1.2025
image

Podcast: Von Melani zum Bacs

Eine gewisse Narrenfreiheit und viel Aufbauarbeit: So verlief die Anfangszeit der Melde- und Analysestelle des Bundes. Im Podcast spricht Inside IT über den Start der Stelle vor 20 Jahren und die Entwicklung zum Bundesamt.

publiziert am 17.1.2025