Cyberkriminelle veröffentlichen Daten von Schweizer Medienhaus

3. Mai 2023 um 10:51
letzte Aktualisierung: 19. Juni 2023 um 12:55
image
Foto: CH Media / Andrea Camen

Die Ransomware-Bande Play hat erste Dokumente aus dem Angriff auf NZZ und CH Media geleakt.

Mitte April bekannte sich die Ransomware-Bande Play zum Angriff auf die Medienhäuser NZZ und CH Media. Ihr Bekennerschreiben verknüpften die Cyberkriminellen mit der Drohung, erbeutete Dateien zu veröffentlichen. Man sei im Besitz von "privaten und persönlichen vertraulichen Daten, Projekten, Gehaltslisten, Mitarbeiterinformationen und mehr".
Ihr Ultimatum hat die Bande seither mehrfach verschoben. Heute, 3. Mai, sind erste Dokumente im Darkweb aufgetaucht. Es handelt sich um ein rund 6 Gigabyte grosses Datenpaket. "Wenn es keine Reaktion gibt, wird der komplette Datensatz hochgeladen", schreibt Play dazu.

Vor allem Daten der Zustellorganisation

"Wie ein Blick von inside-it.ch zeigt, handelt es sich primär um Dokumente und Dateien der AZ Vertriebs AG, die zu CH Media gehört. Darunter befinden sich Protokolle, Lageberichte sowie einige Personalangaben zu Zeitungsveträgerinnen und -verträgern. Zum Teil betreffen die Dokumente auch das Geschäftsjahr 2022 respektive 2023"*
In einer ersten Stellungnahme bestätigt CH Media, dass es sich um Daten der Zustellorganisationen handelt. Kundendaten seien nach dem bisherigen Informationsstand nicht betroffen. Auf Anfrage von 'Keystone-sda' erklärte die NZZ ihrerseits, bisher nicht von der Veröffentlichung der Daten betroffen zu sein.

Eine der 10 aktivsten Ransomware-Banden

image
Neueste Bekanntgabe von Play.
Play gehört zu den 10 derzeit aktivsten Ransomware-Banden. Gemäss Erhebungen von Security-Forschern ist die Gruppe für rund 5% der weltweiten Ransomware-Angriffe seit Jahresbeginn 2023 verantwortlich.
Dass zuerst ein kleines Datenpaket veröffentlicht wird, gehört zum Modus Operandi von Play, um die Drohung nochmals zu verstärken. In der Vergangenheit – etwa im Fall der angegriffenen Hotelkette H-Hotels – folgte später ein "Full Dump" mit über 100 Gigabyte an Daten von betroffenen Unternehmen. Nicht immer hat Play solche Drohungen aber auch wahr gemacht. Deshalb ist es schwierig abzuschätzen, wie viele und welche Dateien die Cyberkriminellen tatsächlich erbeutet haben.
CH Media wie auch NZZ hatten auf unsere Anfrage im April erklärt: "Aktuell ist uns nur ein sehr kleiner Datenabfluss bekannt, wobei die Analysearbeiten noch laufen." Die Zeitungsproduktion beider Medienhäuser hat sich inzwischen vom Cyberangriff erholt.

CH Media: Womöglich auch Abonnentendaten betroffen

In einer weiteren Stellungnahme teilte CH Media am Nachmittag gegenüber 'Keystone-sda' mit, es könne nicht mehr ausgeschlossen werden, dass auch Daten von Zeitugsabonnentinnen und -abonnenten betroffen seien. "Auf Basis der aktuellen Analysen können postalische Abonnentendaten nicht mehr ausgeschlossen werden." Weitere Untersuchungen seinem im Gang. Je nach Erkenntnissen und Sensitivität der Informationen würden betroffene Personen auch direkt informiert. Das Unternehmen setze alles daran, die Daten von Kunden, Mitarbeitenden und des Unternehmens zu schützen und werde konsequent gegen die Weiterverbreitung und unrechtmässige Bearbeitung von widerrechtlich veröffentlichten Daten vorgehen. Man werde weiter "transparent und zeitnah informieren", soweit es die laufenden Ermittlungen zuliessen. (Mit Material von Keystone-sda)
*Update 19. Juni 2023: Wegen einer superprovisorischen Verfügung des Handelsgerichts Kanton Aargau wurde dieser Abschnitt am Freitag, 5. Mai 2023, entfernt. Nach Vergleichsverhandlungen zwischen CH Media und Inside IT vor dem Handelsgericht Aarau vom 13. Juni 2023, darf die im Zusammenhang mit der superprovisorischen Massnahme zensierte Passage nun wieder veröffentlicht werden.

Loading

Mehr zum Thema

image

Beim VBS bleiben Meldungen zu Sicher­heits­ver­letzungen liegen

Ein Bericht deckt Mängel im Information-Security-Management des VBS auf. Schulungen und ein neues zentrales Tool sollen Besserungen bringen.

publiziert am 4.3.2024
image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Vogt am Freitag: "Wir nehmen das ernst"

Cyberangriffe auf Unternehmen zeigen, wie fahrlässig diese mit schützenswerten Daten umgehen. Die meisten nehmen das Thema erst dann ernst, wenn es zu spät ist. Wenn überhaupt.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024