Vergangene Woche wurde bekannt, dass Xplain, ein Behörden-Software-Anbieter für Blaulichtorganisationen und Homeland Security, von der Ran­som­ware-Gruppe Play angegriffen worden war. Die Cyberkriminellen drohten damals mit der Veröffentlichung von insgesamt 907 Gigabyte an Daten, sollte kein Lösegeld bezahlt werden. Das Unternehmen bestätigte den Angriff und teilte mit, dass man auch Kenntnisse über den Abfluss von Daten habe.

Aufgrund von Empfehlungen habe man von einer Kontaktaufnahme mit der Täterschaft abgesehen, heisst es vom Unternehmen. Auch die Zahlung der Lösegeldforderung stand für die Firma zu keinem Zeitpunkt zur Debatte. Deshalb haben die Cyberkriminellen ihre Drohung nun wahr gemacht und einen Teil der gestohlenen Daten publiziert.

Insgesamt 5 Gigabyte wurden auf dem Darknet-Blog von Play veröffentlicht. In verschiedenen Ordnern finden sich unter anderem Rechnungen, Offerten, Sitzungsprotokolle, Unterlagen zu Projekten und technische Doku­men­ta­tio­nen. Aber auch Korrespondenzen mit verschiedenen Kunden sind einsehbar. Beim Xplain ist man über die Veröffentlichung bereits informiert.

Die Daten seien umgehend heruntergeladen worden und sind bereits analysiert, erklärte uns Geschäftsführer Andreas Löwinger auf Anfrage. Ausserdem seien "die mit den Kunden vereinbarten Massnahmen ausgelöst", so Löwinger. Darüber hinaus gebe es "Backups von allen Daten, die vom Angriff betroffen sind".

Weiter teilte uns das Unternehmen mit, dass auf den eigenen Systemen nur Projekt-Informationen gespeichert wurden. Fall- und Personenregisterdaten seien vom Vorfall nicht betroffen. Dennoch nutzen die Cyberkriminellen die Veröffentlichung für eine weitere Drohung. Sollte es darauf keine Reaktion von Seiten von Xplain geben, werde das gesamte Material hochgeladen, schreiben sie auf ihrem Blog.