Haufenweise Kundendaten von Schweizer Personalvermittler gestohlen

22. Februar 2024 um 10:41
  • security
  • Ransomware
  • das team
  • cyberangriff
image
Illustration: Erstellt durch inside-it.ch mit Dall-E / GPT-4

Die Firma Das Team ist eines der jüngsten Opfer der Ransomware-Bande Black Basta. Sie publizierte eine Vielzahl heikler Daten im Darkweb.

"Im Dezember 2023 wurde die Das Team AG Opfer eines Cyberangriffs", bestätigt das Unternehmen gegenüber inside-it.ch. Die Ransomware-Bande Black Basta hatte den Personalvermittler angegriffen und nach eigenen Angaben über 200 GB an Daten gestohlen und im Darkweb veröffentlicht. Zuerst darüber berichtete 'Watson'. Das Team zählt sich eigenen Angaben zufolge "zu den national führenden Stellenvermittlungen mit insgesamt 25 Niederlassungen in der Schweiz".
image
Bekanntgabe von Black Basta.
Wie Das Team gegenüber inside-it.ch schreibt, habe sich die Bande "Zugriff zum Netzwerk verschafft und mehrere Laufwerke verschlüsselt". Durch eine rasche Reaktion des IT-Teams und externen Sicherheitsexperten habe der Angriff abgewehrt und die Systeme zeitnah wiederhergestellt werden können. "Die Analyse des Vorfalls zeigte einen Abfluss gewisser Daten, dieser wurde zu jenem Zeitpunkt jedoch als bedingt kritisch beurteilt", so das Unternehmen auf unsere Anfrage.
Dem ist tatsächlich aber nicht so. Wie unser Blick in die gestohlenen Daten zeigt, befinden sich darunter Fotos von Identitätskarten, Reisepässen, Debitkarten, Krankenkassenkarten oder AHV-Ausweisen von Schweizer und ausländischen Staatsbürgerinnen und Staatsbürgern.
image
Nur ein kleiner Ausschnitt aus dem Darkweb.

Ausmass des Datenabflusses unterschätzt

Am 21. Februar hätte das Unternehmen durch das aufgesetzte Monitoring die Veröffentlichung von internen Unternehmensdaten festgestellt. Leider habe man jetzt konstatieren müssen, dass das Ausmass des Datenabflusses unterschätzt worden sei. "Weite Teile unserer internen Dateiablage wurden durch die Kriminellen öffentlich gemacht. Dies beinhaltet geschäftsrelevante Daten, Kundenverträge, Finanzinformationen und weitere interne Informationen."
Man nehme den Vorfall ernst und behandle ihn mit höchster Priorität, verspricht das Unternehmen. Aktuell analysiere man mit externen Spezialisten die abgeflossenen Daten und treffe die "notwendigen Massnahmen, um die Konsequenzen für alle Beteiligten so weit als möglich zu minimieren". Sobald weitere Betroffene identifiziert werden, würden auch diese informiert.

Im Austausch mit Strafverfolgungsbehörden

Auf den Kontaktversuch der Cyberkriminellen hinsichtlich einer Lösegeldforderung sei man nicht eingegangen. Ausserdem sei das Unternehmen "im Austausch mit allen Mitarbeitenden, Kundinnen und Kunden und haben entsprechend informiert". Ebenso stehe man im Kontakt mit Strafverfolgungsbehörden und dem Edöb.
2023 griff Black Basta unter anderem das Westschweizer Industrie­unter­nehmen Bobst sowie ABB an.

Loading

Mehr erfahren

Mehr zum Thema

image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024
image

Podcast: Das Gesundheitswesen und die Cybersicherheit

Das Bundesamt für Gesundheit ist auf der Suche nach einem Dienstleister, der Unterstützung im Bereich Cybersicherheit bietet. In einer Ausschreibung haben wir mehrere Mängel festgestellt. In der aktuellen Podcast-Episode reden wir unter anderem darüber.

publiziert am 12.4.2024
image

Die neuen Namen im Ransomware-Geschäft

Neue Banden wie Akira, Qilin oder Rhysida haben in der Schweiz bereits Opfer gefunden. Wir haben uns gefragt, wer und was sich dahinter verbirgt – und Antworten gefunden.

publiziert am 11.4.2024