Haufenweise Kundendaten von Schweizer Personalvermittler gestohlen

22. Februar 2024 um 10:41
  • security
  • Ransomware
  • das team
  • cyberangriff
image
Illustration: Erstellt durch inside-it.ch mit Dall-E / GPT-4

Die Firma Das Team ist eines der jüngsten Opfer der Ransomware-Bande Black Basta. Sie publizierte eine Vielzahl heikler Daten im Darkweb.

"Im Dezember 2023 wurde die Das Team AG Opfer eines Cyberangriffs", bestätigt das Unternehmen gegenüber inside-it.ch. Die Ransomware-Bande Black Basta hatte den Personalvermittler angegriffen und nach eigenen Angaben über 200 GB an Daten gestohlen und im Darkweb veröffentlicht. Zuerst darüber berichtete 'Watson'. Das Team zählt sich eigenen Angaben zufolge "zu den national führenden Stellenvermittlungen mit insgesamt 25 Niederlassungen in der Schweiz".
image
Bekanntgabe von Black Basta.
Wie Das Team gegenüber inside-it.ch schreibt, habe sich die Bande "Zugriff zum Netzwerk verschafft und mehrere Laufwerke verschlüsselt". Durch eine rasche Reaktion des IT-Teams und externen Sicherheitsexperten habe der Angriff abgewehrt und die Systeme zeitnah wiederhergestellt werden können. "Die Analyse des Vorfalls zeigte einen Abfluss gewisser Daten, dieser wurde zu jenem Zeitpunkt jedoch als bedingt kritisch beurteilt", so das Unternehmen auf unsere Anfrage.
Dem ist tatsächlich aber nicht so. Wie unser Blick in die gestohlenen Daten zeigt, befinden sich darunter Fotos von Identitätskarten, Reisepässen, Debitkarten, Krankenkassenkarten oder AHV-Ausweisen von Schweizer und ausländischen Staatsbürgerinnen und Staatsbürgern.
image
Nur ein kleiner Ausschnitt aus dem Darkweb.

Ausmass des Datenabflusses unterschätzt

Am 21. Februar hätte das Unternehmen durch das aufgesetzte Monitoring die Veröffentlichung von internen Unternehmensdaten festgestellt. Leider habe man jetzt konstatieren müssen, dass das Ausmass des Datenabflusses unterschätzt worden sei. "Weite Teile unserer internen Dateiablage wurden durch die Kriminellen öffentlich gemacht. Dies beinhaltet geschäftsrelevante Daten, Kundenverträge, Finanzinformationen und weitere interne Informationen."
Man nehme den Vorfall ernst und behandle ihn mit höchster Priorität, verspricht das Unternehmen. Aktuell analysiere man mit externen Spezialisten die abgeflossenen Daten und treffe die "notwendigen Massnahmen, um die Konsequenzen für alle Beteiligten so weit als möglich zu minimieren". Sobald weitere Betroffene identifiziert werden, würden auch diese informiert.

Im Austausch mit Strafverfolgungsbehörden

Auf den Kontaktversuch der Cyberkriminellen hinsichtlich einer Lösegeldforderung sei man nicht eingegangen. Ausserdem sei das Unternehmen "im Austausch mit allen Mitarbeitenden, Kundinnen und Kunden und haben entsprechend informiert". Ebenso stehe man im Kontakt mit Strafverfolgungsbehörden und dem Edöb.
2023 griff Black Basta unter anderem das Westschweizer Industrie­unter­nehmen Bobst sowie ABB an.

Loading

Mehr zum Thema

imageAbo

Neue Ransomware-Bande behauptet Angriff auf Plattform von Syngenta

Die Gruppe Shadowbyt3$ ist erst seit Februar aktiv, will aber neben dem Agrarkonzern weitere prominente Opfer wie Nintendo erfolgreich attackiert haben.

publiziert am 16.6.2026
imageAbo

Walliser BVZ richtet Security Operations Center ein

Das Security Operations Center für den Verkehrs- und Tourismusdienstleister mit der Matterhorn Gotthard Bahn baut Anomal auf.

publiziert am 16.6.2026
imageAbo

Bund soll KI-Einsatz bei Polizei prüfen

Der Ständerat hat ein Postulat zum Einsatz von Künstlicher Intelligenz bei Polizei, innerer Sicherheit und Strafverfolgung angenommen.

publiziert am 16.6.2026
image

Bundesrat will Lösegeldzahlung durch Ruag aufarbeiten

Politiker sind empört, dass der Rüstungskonzern Lösegeld an die Ransomware-Gruppe Akira bezahlt hat. Ihre Fragen beantwortete die Regierung alle gleich.

publiziert am 16.6.2026