Die Genfer Stiftung für Erwachsenenbildung (Ifage) ist Opfer eines Cyberangriffs geworden. Dabei wurden personenbezogene Daten von aktuellen und ehemaligen Mitarbeitenden erbeutet, berichtet die 'Tribune de Genève'. Dies geht aus E-Mails an die Angestellten hervor, welche der Zeitung vorliegen. Ifage unterrichtet nach eigenen Angaben an drei Standorten jedes Jahr rund 10'000 Personen in Sprachen und verschiedenen Fachgebieten.

Demnach sei es zu einer "unbefugten Exfiltration" von Daten der Mitarbeitenden der Stiftung gekommen. Enthalten seien darin ärztliche Atteste, familiäre Situation, Angaben zu etwaigen Betreibungen oder Verwaltungsstrafen. Die Liste der Daten gleiche auf den ersten Blick einer ganzen Personalakte, so die 'Tribune de Genève' (Paywall).

Auf Anfrage der Zeitung bestätigte Ifage den Angriff. Dieser habe sich zwischen dem 11. und 12. April ereignet und sei am darauffolgenden Tag entdeckt worden. Die Lehrsysteme und Daten der Studierenden seien davon nicht betroffen. Der Angriff habe zu keiner Verschlüsselung der Systeme geführt, auch sei keine Lösegeldforderung eingegangen. Man habe den Betrieb jederzeit aufrechterhalten können. Über die Gesamtzahl der betroffenen Personen, die Vorgehensweise des Angreifers sowie eine mögliche Veröffentlichung der gestohlenen Daten machte die Stiftung keine Angaben.

Sie erklärte, dass externe Security-Dienstleister und eine Anwaltskanzlei hinzugezogen wurden. Die Quelle des Einbruchs sei identifiziert worden. Ifage habe der Vorfall dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten gemeldet und Strafanzeige erstattet.