Ransomware-Bande veröffentlicht Daten von Xplain

1. Juni 2023 um 15:28
image
Illustration: Midjourney

Nach dem Cyberangriff auf den Homeland-Security-Anbieter wurden Daten im Darknet publiziert. Der Geschäftsführer nimmt Stellung zum Vorfall.

Vergangene Woche wurde bekannt, dass Xplain, ein Behörden-Software-Anbieter für Blaulichtorganisationen und Homeland Security, von der Ran­som­ware-Gruppe Play angegriffen worden war. Die Cyberkriminellen drohten damals mit der Veröffentlichung von insgesamt 907 Gigabyte an Daten, sollte kein Lösegeld bezahlt werden. Das Unternehmen bestätigte den Angriff und teilte mit, dass man auch Kenntnisse über den Abfluss von Daten habe.
Aufgrund von Empfehlungen habe man von einer Kontaktaufnahme mit der Täterschaft abgesehen, heisst es vom Unternehmen. Auch die Zahlung der Lösegeldforderung stand für die Firma zu keinem Zeitpunkt zur Debatte. Deshalb haben die Cyberkriminellen ihre Drohung nun wahr gemacht und einen Teil der gestohlenen Daten publiziert.
image
Screenshot: Play
Insgesamt 5 Gigabyte wurden auf dem Darknet-Blog von Play veröffentlicht. In verschiedenen Ordnern finden sich unter anderem Rechnungen, Offerten, Sitzungsprotokolle, Unterlagen zu Projekten und technische Doku­men­ta­tio­nen. Aber auch Korrespondenzen mit verschiedenen Kunden sind einsehbar. Beim Xplain ist man über die Veröffentlichung bereits informiert.
Die Daten seien umgehend heruntergeladen worden und sind bereits analysiert, erklärte uns Geschäftsführer Andreas Löwinger auf Anfrage. Ausserdem seien "die mit den Kunden vereinbarten Massnahmen ausgelöst", so Löwinger. Darüber hinaus gebe es "Backups von allen Daten, die vom Angriff betroffen sind".
Weiter teilte uns das Unternehmen mit, dass auf den eigenen Systemen nur Projekt-Informationen gespeichert wurden. Fall- und Personenregisterdaten seien vom Vorfall nicht betroffen. Dennoch nutzen die Cyberkriminellen die Veröffentlichung für eine weitere Drohung. Sollte es darauf keine Reaktion von Seiten von Xplain geben, werde das gesamte Material hochgeladen, schreiben sie auf ihrem Blog.
Update 2. Juni, 10.45: Die Aussagen des Geschäftsführers Andreas Löwinger wurden zunächst unvollständig wiedergegeben. Diese wurden nun präzisiert.

Loading

Mehr erfahren

Mehr zum Thema

image

Schluss mit schwachen und kompromittierten Passwörtern in Active Directory

Passwörter sind immer noch die wichtigste Methode zur Authentifizierung von Nutzern und zur Absicherung des Zugriffs auf Daten Ihrer Organisation. Das macht sie aber auch zu beliebten Zielen der Cyberkriminellen. Doch es gibt Tools und Methoden, um die Passwortsicherheit wirkungsvoll zu verbessern.

image

Quellcode von New York Times gestohlen

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

publiziert am 10.6.2024
image

Sichere dir jetzt dein Cyber Security-Know-how!

Starte jetzt deine zukunftssichere Karriere mit einer Weiterbildung in Cyber Security bei IFA, der Höheren Fachschule aus dem Bereich «Informatik und Security».

image

Vogt am Freitag: Serviette

Die Aufarbeitung des Xplain-Falls ist eine Farce. Es scheint, als wollten die Verantwortlichen zur Tagesordnung übergehen.

publiziert am 7.6.2024 2