In der Nacht auf den 6. Juni hat Vaud Promotion einen Cyberangriff festgestellt, bestätigt der Verband auf Anfrage von inside-it.ch. Vaud Promotion fördert den Standort und die Tourismus-Region Waadt, unter anderem mit der Marke "Vaud+". Partner sind der Kanton Waadt, Gastrovaud, die Association Romande des Hôteliers, Innovaud und zahlreiche weitere Organisationen. "Als Reaktion auf diesen Angriff wurde sofort ein Krisenstab in Zusammenarbeit mit Experten für Cybersicherheit eingerichtet", schreibt uns die Medienstelle. Derzeit werde eine gründliche Analyse durchgeführt, um die Auswirkungen des Angriffs zu bewerten. Technische Notfallmassnahmen seien ergriffen worden.

Weiter wurden die zuständigen Aufsichtsbehörden informiert, eine Strafanzeige wird eingereicht. Vaud Promotion könne aktuell die Aktivitäten aufrechterhalten. "Die Bearbeitung bestimmter Anträge kann aber mehr Zeit in Anspruch nehmen. Ein Plan zur Wiederinbetriebnahme dieser Kommunikationsinstrumente wird derzeit ausgearbeitet", so die Medienstelle. Man werde über die Entwicklungen transparent informieren.

Das für die Informatik zuständige kantonale Departement DCIRH bestätigt auf Anfrage ebenfalls, dass der Staat am 7. Juni über den Cyberangriff informiert wurde.

"Wir vermuten einen Datenabfluss", heisst es von Seiten Vaud Promotion. Tatsächlich scheinen Daten abgegriffen worden zu sein. Bekannt zur Attacke hat sich bereits am 7. Juni die Bande Darkrace. Die Cyberkriminellen behaupten, 161 Gigabyte an Dateien erbeutet zu haben. Zum Beweis haben sie erste Screenshots im Darknet veröffentlicht, die Verbands- und Finanzdokumente sowie Daten zu Mitarbeitenden und Ausweiskopien zeigen.

Bei Darkrace handelt es sich um eine sehr junge Bande im Ransomware-Geschäft, die erst seit Kurzem aktiv ist. Security-Experten machten erstmals im Mai auf diese aufmerksam. Im Darknet listet die Gruppe bis jetzt 9 angebliche Opfer auf, darunter befinden sich 2 italienische Unternehmen.

Zum aktuellen Vorgehen heisst es vom Departement DCIRH: "Die Schritte liegen in der Verantwortung des Verbands Vaud Promotion und werden direkt bei den betroffenen Instanzen mit ihren eigenen Cybersicherheitsberatern ausgeführt." Der Verband sei auch für die Verarbeitung und die Sicherheit seiner Daten verantwortlich. "Wie bei jedem Cyberangriff, der einen Partner des Staates betrifft, auch bei Datendiebstahl, bewerten die Experten des Security Operation Centers (SOC) der Generaldirektion für digitale und Informationssysteme (DGNSI) die Kollateralrisiken für die Kantonsverwaltung und setzen gegebenenfalls Schutzmassanahmen ein", erklärt der Mediensprecher des Departements. Dazu könnten eine Unterbrechung der Verbindung oder die Sperrung von Konten gehören. Das SOC des Kantons Waadt verfolge die Entwicklung dieses Vorfalls.