Hackern sei es wahrscheinlich gelungen, eine Liste mit Namen von Unternehmen zu entwenden, die über die Plattform Easygov im Jahr 2020 einen Covid-19-Kredit beantragt hatten. Weitere Daten ausser den Firmennamen seien nach heutigem Kenntnisstand nicht betroffen, schreibt das Seco, das die Plattform betreibt.

Man habe Sofortmassnahmen ergriffen und eine Untersuchung eingeleitet, so das Seco in der Mitteilung. Weitere Sicherheitslecks seien nicht bekannt. Das Nationale Zentrum für Cybersicherheit (NCSC) unterstütze und berate das Staatssekretariat für Wirtschaft.

Mittels automatisierten Abfragen sei es den Kriminellen vermutlich gelungen, eine Liste mit den Namen von bis zu 130’000 Unternehmen zu stehlen. Diese Unternehmen haben laut Seco im Jahr 2020 über die Plattform einen Covid-19-Kredit beantragt.

Nicht betroffen seien Firmen, die den Kredit schon vollständig zurückbezahlt haben. Ebenfalls nicht unter den Datensätzen seien die vertraulichen Unternehmensinformationen wie Bankverbindungen, IBAN-Nummern und Kontaktangaben, betont das Seco. Auch der Kreditbetrag als Teil der angegriffenen Datensammlung sei von den Hackern nicht abgegriffen worden.

Eine Log-Analyse zeige ein Angriff mit bis zu 544'000 Zugriffen pro Tag zwischen dem 10. und 22. August 2021. Dabei sei anhand der UID-Nummer eine automatisierte Abfrage durchgeführt und "mit hoher Wahrscheinlichkeit" eine Liste der Firmen erstellt worden. 

Man habe die attackierte Web-Schnittstelle innerhalb von wenigen Minuten geschlossen. Die eingesehenen Daten seien vom Server entfernt und der verwendete Prozess auf Easygov vollständig deaktiviert worden, schreibt das Seco zu den Massnahmen. Beim betroffenen Bereich handle es sich um einen Korrekturprozess von Covid-19-Kreditanträgen, der ohne Login zur Verfügung steht. Im geschützten Bereich sei eine solche automatisierte Abfrage ausgeschlossen.