Ransomware-Bande veröffentlicht Unico-Kundendaten

12. Juni 2023 um 11:09
image
Illustration: Midjourney

Der Berner IT-Dienstleister wurde Ende Mai Opfer eines Ransomware-Angriffs. Nun haben die Cyberkriminellen eine erste Tranche der gestohlenen Daten veröffentlicht.

Ein Datenvolumen von 25 Gigabyte hat die Ransomware-Gruppe Play nach eigenen Angaben im Darkweb veröffentlicht. Die Daten gehören dem Berner IT-Dienstleister Unico Data beziehungsweise dessen Kunden. Sie wurden bei einem Ransomware-Angriff Ende Mai gestohlen. Laut Play sei das Volumen Teil eines noch grösseren Datenpakets von rund 2,8 Terabyte, welches erbeutet worden sei.
Zur Kundschaft gehören unter anderem die Kinokette Pathé, der Werkzeughersteller PB Swiss Tools, die Gemeinde Rüegsau oder das Brauhaus Rugenbräu. "Ja, wir haben die Daten bereits kurz gesichtet", sagt Vince Lehmann, CEO von Unico Data auf Anfrage von inside-it.ch. Und währenddessen sei "die betroffene Kundschaft fortlaufend informiert worden".

Kunden sind formell Daten-Verantwortliche

Unico Data habe allen Kunden gesagt, dass diese sich darauf vorbereiten sollen, dass Daten auftauchen könnten und ihnen empfohlen, dass sie Mitarbeitende auf mögliche Phishing-Attacken sensibilisieren. Wichtig sei, dass "nur unsere Kunden wissen, welche Daten Sie genau bei uns abgelegt haben", so Lehmann. Diese stünden gegenüber ihren eigenen Kunden in der Verantwortung und "formell sind sie die Daten-Verantwortlichen", schreibt Vince Lehmann. Unico Data hat deshalb vorgeschlagen, dass diese eine Meldung an die zuständigen Datenschutzbehörden prüfen sollen.
Ein stichprobenartiger Blick in die gestohlenen Daten zeigt, dass durchaus heikles Material darunter ist. Darunter befindliche Ordner sind unter anderem mit HR, Finance, Marketing Budget, Preise und Personal angeschrieben.

Emotional stark betroffen

Unterdessen sind "unsere Kunden grösstenteils wieder online", bilanziert Lehmann. Es könne aber noch Einschränkungen im Betrieb gehen und "wir sind deshalb weiterhin mit Hochdruck an den Nacharbeiten". Sein Team sei vom Vorfall stark betroffen, nicht nur wegen der Arbeit, sondern auch emotional. Aufgrund der proaktiven und vorbildlichen Kommunikation hätte Unico Data immerhin durchaus positive Reaktionen erhalten.

Loading

Mehr erfahren

Mehr zum Thema

image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024
image

Datenleck bei BFH betrifft 9600 Kursteilnehmende

Die Berner Fachhochschule (BFH) hat eigenen Angaben zufolge sofort reagiert und die Betroffenen informiert.

publiziert am 14.5.2024
image

Sicherheitsbehörden warnen eindringlich vor Ransomware-Bande Black Basta

Black Basta hat sich auch in der Schweiz zu zahlreichen Angriffen bekannt. Ein neues Advisory von US-Behörden enthält Details zum Vorgehen der Cyberkriminellen.

publiziert am 13.5.2024 1