Ein Hacker bietet ein Datenpaket der Services Industriels de Genève (SIG) an. Das kantonale Infrastrukturunternehmen versorgt Privatkunden sowie Unternehmen mit Strom, Gas und Trinkwasser. SIG ist auch für Abwasser und Abfallbeseitigung zuständig.

Laut Eintrag im Breachforum handelt es sich bei den Dokumenten vor allem um Rechnungen. Diese enthalten Informationen wie Verbrauch, Preise, IBAN-Nummern und Zahlungsdetails. Die vom Hacker publizierten Beispiele zeigen Rechnungen, die im März 2025 ausgestellt wurden.

Die SIG-Medienstelle bestätigt auf Anfrage von inside-it.ch, dass ein Unbekannter Dokumente wie zum Beispiel Stromrechnungen verkaufen würde, die vom Unternehmen ausgestellt wurden. Eine gründliche Analyse sei im Gang. "In diesem Stadium der Analysen gibt es keine Hinweise auf einen nachgewiesenen Cyberangriff. Der geforderte Betrag von 1500 US-Dollar scheint darauf hinzudeuten, dass es sich um eine geringe Datenmenge handeln könnte", erklärt Sprecher Christian Bernet.

Die ersten Untersuchungen würden darauf hindeuten, "dass die Systeme von GIS nach wie vor sicher sind und dass es keine direkten Eingriffe gab". Man konzentriere sich in der Analyse insbesondere auf den angeblichen Identitätsdiebstahl. SIG gehe aber von einer sehr begrenzten Anzahl von betroffenen Personen aus, etwa einem Dutzend. "Wenn sich diese Identitätsdiebstähle als wahr erweisen, werden diese Kunden und Partner benachrichtigt", betont Bernet.

GIS-Rechnungen würden von den Kunden zum Teil selbst online auf anderen Datenbanken als denen des Unternehmens öffentlich zugänglich gemacht. "Nach dem derzeitigen Stand unserer Analysen wurde jedoch nicht in unser System für Rechnungsstellungen eingedrungen", erklärt der Sprecher. SIG habe einen Krisenstab eingerichtet, prüfe Massnahmen und habe gemäss den gesetzlichen Verpflichtungen den Vorfall dem Bundesamt für Cybersicherheit gemeldet.