Die Cyberbande Bianlian hat im Darknet mehrere Datenpakete des Basler Erziehungsdepartements veröffentlicht. Vergangenes Jahr wurde der Schweizer Chocolatier Läderach Opfer derselben Gruppe.
Ende Januar wurde das baselstädtische Erziehungsdepartement Opfer eines Cyberangriffs. Es sei den Cyberkriminellen gelungen, "an geschäftliche Computerdaten einer Person zu gelangen, die beim Erziehungsdepartement arbeitet", teilte die Behörde damals mit. In der Nacht vom 25. auf den 26. Januar sei ausserdem eine entsprechende Geldforderung der Kriminellen eingegangen.
Angegriffen wurde "EduBS", ein Netzwerk, das laut eigenen Angaben den Basler Lehrpersonen sowie Schülerinnen und Schülern zur Verfügung steht und vom kantonalen Datennetz isoliert ist. Das Erziehungsdepartement erstattete bei der Staatsanwaltschaft Basel-Stadt Anzeige gegen Unbekannt und zwang alle Nutzerinnen und Nutzer von "EduBS", ihre Passwörter zu ändern.
Screenshot Darkweb
Nun hat die Cybercrime-Bande Bianlian, welche auch für den Angriff auf den Chocolatier Läderach verantwortlich war, die gestohlenen Daten im Darkweb veröffentlicht. Das publizierte Datenvolumen beträgt nach Angaben der Cyberkriminellen 1,2 TB, die sich auf unzählige Zip-Dateien verteilen. Der Kanton analysiere derzeit, welche Daten betroffen sind, und will "zeitnah weiter informieren", wie Sprecherin Charlotte Staehelin zu inside-it.ch sagte.
Nach Angaben der Cyberkriminellen sind unter den gestohlenen und publizierten Daten Informationen aus den Bereichen HR, Finanzen, Buchhaltung und persönliche Daten von Studenten und Beschäftigen.
Bei einer stichprobenartigen Durchsicht der Namen der gestohlenen Daten zeigte sich, dass sich darunter einerseits harmlose Dateien wie Fotos von Ausflügen befinden, andererseits aber auch heikle Informationen wie Lohnabrechnungen, Lohntabellen sowie Personalinformationen und -planungen.