Die Ransomware-Bande Play behauptet, Energie Pool Schweiz angegriffen zu haben. Zum Beweis stellten die Cyberkriminellen ein 5 Gigabyte grosses Datenpaket ins Darkweb. Laut Play sei dies nur ein Teil der erbeuteten Datensätze. "Wenn es keine Reaktion (des Unternehmens) gibt, wird ein vollständiger Dump hochgeladen", droht die Bande.
Energie Pool Schweiz verfügt über je eine Niederlassung in Zürich und Neuenburg. Das Unternehmen ist auf Energieproduzenten, -versorger und -verbraucher spezialisiert. Für diesen Bereich werden unter anderem Energiedatenmanagement, Messdienstleistungen, Services und Beratungen angeboten. Zum Beispiel wurde Energie Pool vom Kanton Waadt mit der Abwicklung der Energie- und Finanzflüsse im Bereich der Pont RPC Vaudoise beauftragt.
Ein Blick von inside-it.ch in das geleakte Datenpaket zeigt, dass die Dokumente tatsächlich von Energie Pool zu stammen scheinen. Neben zahlreichen Rechnungen für Strombezüge von Kunden finden sich darin auch Unterlagen zu Regler- und Krakftwerktests, Analysen zur Strompreisentwicklung und Verträge mit grossen Schweizer Stromproduzenten. Die aktuellsten Dokumente scheinen von Ende 2022 zu sein.
Energie Pool wollte sich auf unsere Anfrage nicht zum Vorfall äussern. Der vermutliche Ransomware-Angriff trifft in diesem Fall nicht kritische Infrastrukturen direkt. Für diese soll nach dem heutigen Entscheid der Sicherheitspolitischen Kommission des Nationalrates zukünftig
eine Meldepflicht bei Cyberangriffen innert 24 Stunden eingeführt werden.
Trotzdem zeigt der Cyberangriff, dass die Ransomware-Banden nach Unternehmen, der Gesundheitsbranche und Bildungseinrichtungen in der Schweiz auch Organisationen ins Visier nehmen, die mit der Energiewirtschaft verbunden sind.
Zu den früheren Opfern von Play gehörten unter anderem der Hosted-Exchange-Service Rackspace und die Hotelkette H-Hotels, die auch Hotels in der Schweiz betreibt. In letzterem Fall
veröffentlichten die Cyberkriminellen ebenfalls erbeutete Dokumente wie Rechnungen, Identitätskarten und Buchungen von Hotelgästen.