Hacker veröffentlichen Passnummern und Daten von 11'000 Schweizern

18. September 2020, 13:16
image

Von einem Ransomware-Angriff auf die argentinische Einwanderungsbehörde sind auch Schweizer Bürger betroffen. Das EDA bestätigt auf Anfrage den Vorfall.

Am 27. August 2020 erfolgte eine Cyberattacke auf die argentinische Einwanderungsbehörde Dirección Nacional de Migraciones (DNM). Zuerst berichteten Angestellte, dass sie unter anderem keinen Zugriff mehr auf Office-Anwendungen hatten. Das IT-Team der DNM nahm darauf die Server vom Netz.
"Besonders betroffen war das Sistema Integral de Captura Migratoria (SICaM), das an internationalen Grenzübergängen verwendet wird, was zu Verzögerungen bei der Ein- und Ausreise in das Staatsgebiet führte", erklärte die DNM damals.
'Bleeping Computer' hatte Anfang September berichtet, dass hinter dem Angriff die Ransomware-Gang Netwalker stecke. Nach Angaben der Security-Firma McAfee hat die Gang bei Angriffen seit März 2020 bereits 25 Millionen Dollar erbeutet.
image
Erpresserbotschaft von Netwalker. Screenshot: Bleeping Computer
Von der DNM hätten die Hacker zuerst 2 Millionen Dollar in Bitcoin für die Entschlüsselung verlangt. Als sich die argentinische Einwanderungsbehörde weigerte, auf die Forderung einzugehen, schraubten sie diese sieben Tage später auf 4 Millionen Dollar hoch und veröffentlichten Screenshots von Daten, die beim Angriff angeblich entwendet worden waren.
Regierungsquellen sagten gemäss der argentinischen News-Site 'Infobae', dass "sie nicht mit Hackern verhandeln werden und dass sie auch nicht allzu sehr darauf bedacht sind, diese Daten zurückzubekommen".
Nachdem die Behörde bis zum 10. September weiterhin keine Zahlungen leistete, stellten die Hacker einen 2GB grossen Datensatz ins Darknet. Untersuchungen des 'Bayerischen Rundfunks' (BR) zeigen nun das Ausmass der geleakten Daten: Es soll sich um Passnummern, Namen und Geburtsdaten von hunderttausenden Personen aus mehreren Ländern handeln.

Betroffen sind Einreisen von Januar bis März

Im Datensatz enthalten seien ausserdem Informationen darüber, welches Reisedokument verwendet wurde, und auch, welche Personen einen Diplomatenpass haben. Betroffen sind nach 'BR'-Recherchen auch ranghohe deutsche Diplomaten. Dazu kommen 12'000 Bundesbürger, weiter Bürger von Kanada, Israel, Argentinien und Frankreich.
Wie 'SRF' mit Verweis auf die 'BR'-Recherche berichtet, befinden sich im Datensatz auch die Passinformationen und Daten von mehr als 11'000 Schweizer Bürgerinnen und Bürgern, die sich zwischen Januar und Mitte März in Argentinien aufgehalten hatten.

EDA bestätigt den Vorfall

Das deutsche Bundesinnenministerium gibt an, die argentinischen Behörden hätten den Vorfall auf Anfrage bestätigt. Allerdings habe die Bundesregierung keine Kenntnis darüber, welche konkreten Personen von dem Vorfall betroffen sind. Eine Neuausstellung des Passes der Betroffenen halte das Innenministerium nicht für nötig.
Auf Anfrage von inside-it.ch bestätigt auch das Schweizer Aussendepartement EDA den Vorfall: "Das EDA hat Kenntnis von dem Cyberangriff und steht in Kontakt mit den lokalen Behörden in Argentinien, um weitere Informationen in Erfahrung zu bringen." Weitere Angaben könne das EDA derzeit nicht machen. Also auch keine Empfehlungen abgeben, wie Betroffene mit dem Datendiebstahl und mit ihren Reisepässen umgehen sollen.

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

Wegen Daten-Spionage: Sammelklage gegen Meta

In einer Klageschrift gegen Meta heisst es, Apps von Instagram und Facebook würden Daten mittels eines JavaScript-Code auf Websites einspeisen.

publiziert am 23.9.2022
image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022