Cyberangriff auf die grösste sonderpädagogische Einrichtung im Kanton Waadt

17. August 2023 um 12:56
image
Schülerinnen und Schüler im Jahr 2017. Foto: Fondation de Verdeil

Die Generaldirektorin der Fondation de Verdeil bestätigt uns eine Ransomware-Attacke. Die Cyberkriminellen wollen hochsensible Personendaten erbeutet haben.

Die Fondation de Verdeil wurde 1958 gegründet und hat ihren Hauptsitz in Lausanne. Sie ist die wichtigste halbstaatliche Einrichtung für Minderjährige im Kanton Waadt, die sonderpädagogische Leistungen erbringt. Im Oktober 2022 besuchten über 800 Schülerinnen und Schüler Klassen und Angebote. "Sie sollen sich entsprechend ihren Fähigkeiten, Ressourcen und Interessen weiterbilden, um einen Platz in unserer Gesellschaft zu finden", beschreibt die Stiftung ihr Ziel.
Am 8. August wurde die Fondation de Verdeil Opfer eines Cyberangriffs, wie Generaldirektorin Corinne Noth gegenüber inside-it.ch bestätigt. "Ein Server wurde verschlüsselt. Auch der Betrieb, vor allem im Bürobereich und in der Kommunikation, war beeinträchtigt." Inzwischen sei man wieder im Normalbetrieb.
Noth erklärt, die Stiftung habe sofort ihre IT-Dienstleister und Security-Spezialisten eingeschaltet, weiter die IT- und Security-Abteilung des Kantons Waadt. Auch die Behörden beim Bund und die Cybercrime-Abteilung der Kantonspolizei seien informiert. Eine Strafanzeige werde eingereicht, die Untersuchungen dazu laufen noch.

Heftige Drohungen der Cyberkriminellen

Bekannt zur Attacke hat sich die Bande "NoEscape". Erstmals tauchte sie im Juni 2023 auf und hat sich seither laut Security-Experten bereits zu 39 Angriffen bekannt. Auf ihrer Seite im Darkweb behaupten die Cyberkriminellen, von der Fondation de Verdeil 40 Gigabyte an Datensätzen erbeutet zu haben. Darunter würden sich "Krankheitsbriefe, Versicherungsunterlagen, ärztliche Atteste, Hunderte von Fotos von Kindern und Dokumente im Zusammenhang mit Kindern und viele andere sensible Informationen" befinden.
Aktuell läuft das Ultimatum von NoEscape bis zu einer Datenveröffentlichung noch. "Wir beobachten die Situation", sagt Noth. Die Fondation de Verdeil sei sich ihrer Verantwortung als pädagogische Einrichtung bewusst. Eine Task Force wurde gegründet. Man publiziere auf der eigenen Website laufend aktualisierte und transparente Informationen zum Vorfall. "Wir werden auch alle Familien unserer Schülerinnen und Schüler informieren", sagt die Generaldirektorin.

Loading

Mehr zum Thema

image

NGOs sind verstärkt Ziel von Cyberangriffen

Gemäss einer Studie sind allein in Genf fast die Hälfte der befragten NGOs bereits einmal angegriffen worden. Die Angreifer und Angriffsvektoren sind unterschiedlich.

publiziert am 4.12.2023
image

Tausende angreifbare Exchange Server im Netz

Die Shadowserver Foundation hat im Internet nach veralteten Mailservern gesucht und wurde fündig – auch in der Schweiz.

publiziert am 4.12.2023
image

Risikostufe "orange": Die Rhätische Bahn will einen CISO mieten

Die RhB möchte die Sicherheitsstrategie weiterentwickeln. Nun sucht das Unternehmen einen CISO "As-a-Service", der helfen soll, IT-Systeme, aber auch Fahrzeugsteuerung zu schützen.

publiziert am 1.12.2023 1
image

Aargau informiert über das Ausmass des Xplain-Hacks

Bei dem Cyberangriff wurden heikle Daten entwendet. Der Kanton will zukünftig die Sicherheit bei externen Lieferanten besser beachten.

publiziert am 1.12.2023