Cyberangriff auf Easygov: Corona­kredit-Anträge entwendet

21. Oktober 2021, 10:14
image

"Mit hoher Wahrscheinlich­keit" konnten Kriminelle eine Liste von 130'000 Firmen abgreifen, die über die Platt­form einen Covid-19-Kredit beantragt haben.

Hackern sei es wahrscheinlich gelungen, eine Liste mit Namen von Unternehmen zu entwenden, die über die Plattform Easygov im Jahr 2020 einen Covid-19-Kredit beantragt hatten. Weitere Daten ausser den Firmennamen seien nach heutigem Kenntnisstand nicht betroffen, schreibt das Seco, das die Plattform betreibt.
Man habe Sofortmassnahmen ergriffen und eine Untersuchung eingeleitet, so das Seco in der Mitteilung. Weitere Sicherheitslecks seien nicht bekannt. Das Nationale Zentrum für Cybersicherheit (NCSC) unterstütze und berate das Staatssekretariat für Wirtschaft.
Mittels automatisierten Abfragen sei es den Kriminellen vermutlich gelungen, eine Liste mit den Namen von bis zu 130’000 Unternehmen zu stehlen. Diese Unternehmen haben laut Seco im Jahr 2020 über die Plattform einen Covid-19-Kredit beantragt.
Nicht betroffen seien Firmen, die den Kredit schon vollständig zurückbezahlt haben. Ebenfalls nicht unter den Datensätzen seien die vertraulichen Unternehmensinformationen wie Bankverbindungen, IBAN-Nummern und Kontaktangaben, betont das Seco. Auch der Kreditbetrag als Teil der angegriffenen Datensammlung sei von den Hackern nicht abgegriffen worden.
Eine Log-Analyse zeige ein Angriff mit bis zu 544'000 Zugriffen pro Tag zwischen dem 10. und 22. August 2021. Dabei sei anhand der UID-Nummer eine automatisierte Abfrage durchgeführt und "mit hoher Wahrscheinlichkeit" eine Liste der Firmen erstellt worden. 
Man habe die attackierte Web-Schnittstelle innerhalb von wenigen Minuten geschlossen. Die eingesehenen Daten seien vom Server entfernt und der verwendete Prozess auf Easygov vollständig deaktiviert worden, schreibt das Seco zu den Massnahmen. Beim betroffenen Bereich handle es sich um einen Korrekturprozess von Covid-19-Kreditanträgen, der ohne Login zur Verfügung steht. Im geschützten Bereich sei eine solche automatisierte Abfrage ausgeschlossen. 

Loading

Mehr zum Thema

image

Schweizer Kleinunternehmen, die Homeoffice-Müdigkeit und die Security

Kurzfazit einer Studie: Kleinere Unternehmen habens nicht so mit dem Homeoffice. Die Nutzung ist beinahe auf das Vor-Pandemie-Niveau zurückgegangen.

publiziert am 15.8.2022
image

Reisende im ÖV sollen getrackt werden

Mit einer App und Beacons in den Fahrzeugen sollen die Reisewege von Kundinnen und -Kunden metergenau aufgezeichnet werden.

publiziert am 15.8.2022
image

Glarus hoch3 ist bald Geschichte – die Migration läuft schon

Die Tage der IT-Firma der Glarner Gemeinden sind gezählt, sie wird auf Anfang 2023 in der kantonalen Informatik aufgehen. Entlassungen gibt es nicht.

publiziert am 12.8.2022
image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022