Daten des Basler Erziehungsdepartements im Darknet aufgetaucht

10. Mai 2023 um 07:47
  • security
  • cyberangriff
  • kanton
  • ransomware
  • bildung
image
Foto: Claudio Schwarz / Unsplash

Die Cyberbande Bianlian hat im Darknet mehrere Datenpakete des Basler Erziehungs­departements veröffentlicht. Vergangenes Jahr wurde der Schweizer Chocolatier Läderach Opfer derselben Gruppe.

Ende Januar wurde das basel­städtische Erziehungs­departement Opfer eines Cyberangriffs. Es sei den Cyberkriminellen gelungen, "an geschäftliche Computerdaten einer Person zu gelangen, die beim Erziehungsdepartement arbeitet", teilte die Behörde damals mit. In der Nacht vom 25. auf den 26. Januar sei ausserdem eine entsprechende Geldforderung der Kriminellen eingegangen.
Angegriffen wurde "EduBS", ein Netzwerk, das laut eigenen Angaben den Basler Lehrpersonen sowie Schülerinnen und Schülern zur Verfügung steht und vom kantonalen Datennetz isoliert ist. Das Erziehungsdepartement erstattete bei der Staatsanwaltschaft Basel-Stadt Anzeige gegen Unbekannt und zwang alle Nutzerinnen und Nutzer von "EduBS", ihre Passwörter zu ändern.
image
Screenshot Darkweb
Nun hat die Cybercrime-Bande Bianlian, welche auch für den Angriff auf den Chocolatier Läderach verantwortlich war, die gestohlenen Daten im Darkweb veröffentlicht. Das publizierte Datenvolumen beträgt nach Angaben der Cyberkriminellen 1,2 TB, die sich auf unzählige Zip-Dateien verteilen. Der Kanton analysiere derzeit, welche Daten betroffen sind, und will "zeitnah weiter informieren", wie Sprecherin Charlotte Staehelin zu inside-it.ch sagte.
Nach Angaben der Cyberkriminellen sind unter den gestohlenen und publizierten Daten Informationen aus den Bereichen HR, Finanzen, Buchhaltung und persönliche Daten von Studenten und Beschäftigen.
Bei einer stichprobenartigen Durchsicht der Namen der gestohlenen Daten zeigte sich, dass sich darunter einerseits harmlose Dateien wie Fotos von Ausflügen befinden, andererseits aber auch heikle Informationen wie Lohnabrechnungen, Lohntabellen sowie Personalinformationen und -planungen.

Loading

Mehr erfahren

Mehr zum Thema

image

Schwerwiegende Lücke in OpenSSH entdeckt

Angreifer können sich aus der Ferne Zugriff auf Systeme verschaffen und beliebigen Code ausführen.

publiziert am 2.7.2024
image

Cyberangriff auf Teamviewer

Das Unternehmen hat den Angriff bestätigt. Es gebe keine Anzeichen, dass Kundendaten kompromittiert worden seien.

publiziert am 28.6.2024
image

Das NTC veröffentlicht Schwachstellen

Das Nationale Testinstitut für Cybersicherheit wird auf seinem "Vulnerability Hub" in Zukunft die von ihm gefundenen Schwachstellen veröffentlichen.

publiziert am 28.6.2024
image

Podcast: Die Migros verschlüsselt ihre Kronjuwelen

Quantencomputing gibt Cyberkriminellen mehr Macht, worauf sich Unternehmen vorbereiten müssen. Als eines der ersten in der Schweiz hat die Migros damit begonnen. Das diskutieren wir in dieser Episode.

publiziert am 28.6.2024 1