Ein Datenvolumen von 25 Gigabyte hat die Ransomware-Gruppe Play nach eigenen Angaben im Darkweb veröffentlicht. Die Daten gehören dem Berner IT-Dienstleister Unico Data beziehungsweise dessen Kunden. Sie wurden bei einem Ransomware-Angriff Ende Mai gestohlen. Laut Play sei das Volumen Teil eines noch grösseren Datenpakets von rund 2,8 Terabyte, welches erbeutet worden sei.

Zur Kundschaft gehören unter anderem die Kinokette Pathé, der Werkzeughersteller PB Swiss Tools, die Gemeinde Rüegsau oder das Brauhaus Rugenbräu. "Ja, wir haben die Daten bereits kurz gesichtet", sagt Vince Lehmann, CEO von Unico Data auf Anfrage von inside-it.ch. Und währenddessen sei "die betroffene Kundschaft fortlaufend informiert worden".

Unico Data habe allen Kunden gesagt, dass diese sich darauf vorbereiten sollen, dass Daten auftauchen könnten und ihnen empfohlen, dass sie Mitarbeitende auf mögliche Phishing-Attacken sensibilisieren. Wichtig sei, dass "nur unsere Kunden wissen, welche Daten Sie genau bei uns abgelegt haben", so Lehmann. Diese stünden gegenüber ihren eigenen Kunden in der Verantwortung und "formell sind sie die Daten-Verantwortlichen", schreibt Vince Lehmann. Unico Data hat deshalb vorgeschlagen, dass diese eine Meldung an die zuständigen Datenschutzbehörden prüfen sollen.

Ein stichprobenartiger Blick in die gestohlenen Daten zeigt, dass durchaus heikles Material darunter ist. Darunter befindliche Ordner sind unter anderem mit HR, Finance, Marketing Budget, Preise und Personal angeschrieben.

Unterdessen sind "unsere Kunden grösstenteils wieder online", bilanziert Lehmann. Es könne aber noch Einschränkungen im Betrieb gehen und "wir sind deshalb weiterhin mit Hochdruck an den Nacharbeiten". Sein Team sei vom Vorfall stark betroffen, nicht nur wegen der Arbeit, sondern auch emotional. Aufgrund der proaktiven und vorbildlichen Kommunikation hätte Unico Data immerhin durchaus positive Reaktionen erhalten.