Grosses Datenleck bei Oracle?
Der Konzern bestreitet einen Cyberangriff. Die Daten eines Hackers zeigen aber ein anderes Bild. Auch zahlreiche Schweizer Unternehmen könnten betroffen sein.
Ransomware-Angriff auf Schweizer Energie-Firma
22. Februar 2023 um 13:41
Die Gruppe Play bekennt sich zu einer Attacke auf Energie Pool Schweiz und leakt Firmen-Dokumente.
Die Ransomware-Bande Play behauptet, Energie Pool Schweiz angegriffen zu haben. Zum Beweis stellten die Cyberkriminellen ein 5 Gigabyte grosses Datenpaket ins Darkweb. Laut Play sei dies nur ein Teil der erbeuteten Datensätze. "Wenn es keine Reaktion (des Unternehmens) gibt, wird ein vollständiger Dump hochgeladen", droht die Bande.
Energie Pool Schweiz verfügt über je eine Niederlassung in Zürich und Neuenburg. Das Unternehmen ist auf Energieproduzenten, -versorger und -verbraucher spezialisiert. Für diesen Bereich werden unter anderem Energiedatenmanagement, Messdienstleistungen, Services und Beratungen angeboten. Zum Beispiel wurde Energie Pool vom Kanton Waadt mit der Abwicklung der Energie- und Finanzflüsse im Bereich der Pont RPC Vaudoise beauftragt.
Ein Blick von inside-it.ch in das geleakte Datenpaket zeigt, dass die Dokumente tatsächlich von Energie Pool zu stammen scheinen. Neben zahlreichen Rechnungen für Strombezüge von Kunden finden sich darin auch Unterlagen zu Regler- und Krakftwerktests, Analysen zur Strompreisentwicklung und Verträge mit grossen Schweizer Stromproduzenten. Die aktuellsten Dokumente scheinen von Ende 2022 zu sein.
Energie Pool wollte sich auf unsere Anfrage nicht zum Vorfall äussern. Der vermutliche Ransomware-Angriff trifft in diesem Fall nicht kritische Infrastrukturen direkt. Für diese soll nach dem heutigen Entscheid der Sicherheitspolitischen Kommission des Nationalrates zukünftig eine Meldepflicht bei Cyberangriffen innert 24 Stunden eingeführt werden.
Trotzdem zeigt der Cyberangriff, dass die Ransomware-Banden nach Unternehmen, der Gesundheitsbranche und Bildungseinrichtungen in der Schweiz auch Organisationen ins Visier nehmen, die mit der Energiewirtschaft verbunden sind.
Zu den früheren Opfern von Play gehörten unter anderem der Hosted-Exchange-Service Rackspace und die Hotelkette H-Hotels, die auch Hotels in der Schweiz betreibt. In letzterem Fall veröffentlichten die Cyberkriminellen ebenfalls erbeutete Dokumente wie Rechnungen, Identitätskarten und Buchungen von Hotelgästen.
Loading
Bund darf Handys von Asylsuchenden auswerten
Die Analyse von persönlichen Daten auf Handys und Computern von Asylsuchenden soll die Schweizer Behörden zukünftig bei der Identitätsbestimmung unterstützen.
Schweiz bleibt Innovations-Weltmeisterin
Bei der Anzahl der Patentanmeldungen pro Einwohner macht der Schweiz kein Land der Welt etwas vor. Auch 2024 konnte die Zahl der Neuanmeldungen nochmals gesteigert werden.
Cyberangriff trifft Swiss Life und Pensionskassen
Rund 60 Pensionskassen dürften von einem Datenleck betroffen sein. Schuld daran ist ein Angriff auf einen externen SMS-Provider, der Zwei-Faktor-Identifizierungen anbietet.