Ransomware-Bande veröffentlicht Unico-Kundendaten

12. Juni 2023 um 11:09
image
Illustration: Midjourney

Der Berner IT-Dienstleister wurde Ende Mai Opfer eines Ransomware-Angriffs. Nun haben die Cyberkriminellen eine erste Tranche der gestohlenen Daten veröffentlicht.

Ein Datenvolumen von 25 Gigabyte hat die Ransomware-Gruppe Play nach eigenen Angaben im Darkweb veröffentlicht. Die Daten gehören dem Berner IT-Dienstleister Unico Data beziehungsweise dessen Kunden. Sie wurden bei einem Ransomware-Angriff Ende Mai gestohlen. Laut Play sei das Volumen Teil eines noch grösseren Datenpakets von rund 2,8 Terabyte, welches erbeutet worden sei.
Zur Kundschaft gehören unter anderem die Kinokette Pathé, der Werkzeughersteller PB Swiss Tools, die Gemeinde Rüegsau oder das Brauhaus Rugenbräu. "Ja, wir haben die Daten bereits kurz gesichtet", sagt Vince Lehmann, CEO von Unico Data auf Anfrage von inside-it.ch. Und währenddessen sei "die betroffene Kundschaft fortlaufend informiert worden".

Kunden sind formell Daten-Verantwortliche

Unico Data habe allen Kunden gesagt, dass diese sich darauf vorbereiten sollen, dass Daten auftauchen könnten und ihnen empfohlen, dass sie Mitarbeitende auf mögliche Phishing-Attacken sensibilisieren. Wichtig sei, dass "nur unsere Kunden wissen, welche Daten Sie genau bei uns abgelegt haben", so Lehmann. Diese stünden gegenüber ihren eigenen Kunden in der Verantwortung und "formell sind sie die Daten-Verantwortlichen", schreibt Vince Lehmann. Unico Data hat deshalb vorgeschlagen, dass diese eine Meldung an die zuständigen Datenschutzbehörden prüfen sollen.
Ein stichprobenartiger Blick in die gestohlenen Daten zeigt, dass durchaus heikles Material darunter ist. Darunter befindliche Ordner sind unter anderem mit HR, Finance, Marketing Budget, Preise und Personal angeschrieben.

Emotional stark betroffen

Unterdessen sind "unsere Kunden grösstenteils wieder online", bilanziert Lehmann. Es könne aber noch Einschränkungen im Betrieb gehen und "wir sind deshalb weiterhin mit Hochdruck an den Nacharbeiten". Sein Team sei vom Vorfall stark betroffen, nicht nur wegen der Arbeit, sondern auch emotional. Aufgrund der proaktiven und vorbildlichen Kommunikation hätte Unico Data immerhin durchaus positive Reaktionen erhalten.

Loading

Mehr erfahren

Mehr zum Thema

image

Solarwinds behebt kritische Sicherheitslücke

Eine Schwachstelle in der Helpdesk-Lösung von Solarwinds erlaubt Cyberkriminellen die Ausführung von Remote Code. Das Unter­nehmen ruft zum Patchen auf.

publiziert am 20.8.2024
image

Fehlendes Sicherheitszertifikat des Thurgauer IT-Amtes sorgt für Diskussionen

Seit 2021 verzichtet das Amt auf eine Zertifizierung für Informationssicherheit. Kantonale Parlamentarier kritisieren den Entscheid und verlangen eine Rezertifizierung.

publiziert am 20.8.2024
image

Maschinenbauer Schlatter ist nach Cyberangriff wieder im Normalbetrieb

Zehn Tage nach der Attacke laufen alle Systeme wieder. Das Unternehmen bestätigt erneut, dass es sich um einen Ransomware-Angriff handelte.

publiziert am 20.8.2024
image

Iraner wollten US-Wahlkampf mithilfe von ChatGPT beeinflussen

OpenAI hat ChatGPT-Accounts von iranischen Nutzern identifiziert und gesperrt. Diese hatten Inhalte erstellt, um Wählerinnen und Wähler in den USA mit Fake News zu beeinflussen.

publiziert am 19.8.2024