Daten des Basler Erziehungsdepartements im Darknet aufgetaucht

10. Mai 2023 um 07:47
  • security
  • cyberangriff
  • kanton
  • ransomware
  • bildung
image
Foto: Claudio Schwarz / Unsplash

Die Cyberbande Bianlian hat im Darknet mehrere Datenpakete des Basler Erziehungs­departements veröffentlicht. Vergangenes Jahr wurde der Schweizer Chocolatier Läderach Opfer derselben Gruppe.

Ende Januar wurde das basel­städtische Erziehungs­departement Opfer eines Cyberangriffs. Es sei den Cyberkriminellen gelungen, "an geschäftliche Computerdaten einer Person zu gelangen, die beim Erziehungsdepartement arbeitet", teilte die Behörde damals mit. In der Nacht vom 25. auf den 26. Januar sei ausserdem eine entsprechende Geldforderung der Kriminellen eingegangen.
Angegriffen wurde "EduBS", ein Netzwerk, das laut eigenen Angaben den Basler Lehrpersonen sowie Schülerinnen und Schülern zur Verfügung steht und vom kantonalen Datennetz isoliert ist. Das Erziehungsdepartement erstattete bei der Staatsanwaltschaft Basel-Stadt Anzeige gegen Unbekannt und zwang alle Nutzerinnen und Nutzer von "EduBS", ihre Passwörter zu ändern.
image
Screenshot Darkweb
Nun hat die Cybercrime-Bande Bianlian, welche auch für den Angriff auf den Chocolatier Läderach verantwortlich war, die gestohlenen Daten im Darkweb veröffentlicht. Das publizierte Datenvolumen beträgt nach Angaben der Cyberkriminellen 1,2 TB, die sich auf unzählige Zip-Dateien verteilen. Der Kanton analysiere derzeit, welche Daten betroffen sind, und will "zeitnah weiter informieren", wie Sprecherin Charlotte Staehelin zu inside-it.ch sagte.
Nach Angaben der Cyberkriminellen sind unter den gestohlenen und publizierten Daten Informationen aus den Bereichen HR, Finanzen, Buchhaltung und persönliche Daten von Studenten und Beschäftigen.
Bei einer stichprobenartigen Durchsicht der Namen der gestohlenen Daten zeigte sich, dass sich darunter einerseits harmlose Dateien wie Fotos von Ausflügen befinden, andererseits aber auch heikle Informationen wie Lohnabrechnungen, Lohntabellen sowie Personalinformationen und -planungen.

Loading

Mehr zum Thema

image

Ransomware-Gewinne brechen ein

Das erpresste Lösegeld ist unter die Milliardengrenze gesunken. Das hat auch mit erfolgreichen Aktionen von Polizeibehörden zu tun.

publiziert am 7.2.2025
image

Banken­soft­ware­dienst­leister ITSS Global gehackt

Eine Ransomware-Bande behauptet, Daten des Genfer Fintechs erbeutet zu haben. Das Unternehmen bestätigt einen Angriff auf ein nicht privilegiertes Benutzerkonto.

publiziert am 6.2.2025
image

Angriff auf Swissmem-Ausgleichskasse: Spuren führen nach Russland

Die Ausgleichskasse kann noch nicht sagen, welche Art von Daten abgeflossen ist. Man werde aber auf keine Forderungen der Täter eingehen

publiziert am 6.2.2025
image

Women in Cyber und SANS Institute wollen "Women in Cyber Talent Academy" gründen

Damit das Trainingsinstitut für Security-Quereinsteigerinnen im Herbst loslegen kann, müssen aber noch finanzielle Partner einsteigen.

publiziert am 5.2.2025