Am 21. Juli 2023 wurde eine schwere Zero-Day-Sicherheitslücke im Ivanti Endpoint Manager Mobile (EPMM), früher bekannt als Mobileiron, entdeckt. Die Lücke wurde von Hackern unter anderem für einen
Angriff auf die norwegische Regierung benutzt. Rund einen Monat später wurde bekannt, dass
auch die Kantonspolizei Bern angegriffen worden war. Der Service-Provider der Kapo hatte zwar nach dem Bekanntwerden der Lücke umgehend die notwendigen Sofortmassnahmen ergriffen und die Sicherheitslücke geschlossen. Eingehende Analysen zeigten aber, dass es dennoch zu einem Datenabfluss gekommen war, der die Benutzerdaten des Systems betraf.
Offensichtlich haben zumindest einige der Täter aber auch Spuren hinterlassen, und sie scheinen auch nicht wie sonst üblich in fernen Ländern wie Russland zu Hause zu sein, sondern in der Schweiz. Wie die Kantonale Staatsanwaltschaft für besondere Aufgaben mitteilt, sei es der Kapo Bern gelungen, mehrere Personen zu identifizieren, welche die Sicherheitslücke mutmasslich ausgenutzt haben, beziehungsweise auszunutzen versuchten. Ende Oktober seien in den Kantonen Freiburg, Genf und Waadt mit der Unterstützung durch die zuständigen Behörden vor Ort 3 Hausdurchsuchungen durchgeführt worden.
Insgesamt 7 Verdächtige
Dabei seien verschiedene "digitale Spurenträger", beispielsweise PCs und Mobilgeräte, sichergestellt und 3 Verdächtige vorübergehend festgenommen worden. Im Zuge der Ermittlungen habe man 4 weitere Beschuldigte identifizieren und verhören können.
Die Analysen wurden durch Mitarbeitende des Dezernats Digitale Kriminalität und des Fachbereichs Digitale Forensik der Kantonspolizei Bern durchgeführt. Ihnen sei es gelungen, sämtliche unberechtigten Zugriffe auf die betroffene Datenbank nach dem 21. Juli 2023 aufzuklären, so die Staatsanwaltschaft. Nach dem derzeitigen Kenntnisstand seien die Daten nicht an Dritte weitergegeben worden.
Die Ermittlungen in diesem Fall sind aber noch nicht abgeschlossen.