Xplain-Hack: Auch operative Daten der Bundes­verwaltung gestohlen?

8. Juni 2023 um 10:00
image
Illustration: Midjourney

Derzeit läuft eine vertiefte Analyse der publizierten Daten. Es muss davon ausgegangen werden, dass auch operative Daten der Behörden gestohlen worden sein könnten.

Vor 2 Wochen wurde ein Ransom­ware-Angriff auf den Homeland-Security-Anbieter Xplain bekannt. Vergangene Woche haben die Cyberkriminellen der Gruppierung Play dann einen Teil der ent­wen­de­ten Daten im Darknet publiziert. Darunter befanden sich auch Daten vom Bundesamt für Polizei (Fedpol) und vom Bundesamt für Zoll und Grenzsicherheit (BAZG).
Gemäss einer Mitteilung des Bundes könnten nach aktuellem Kenntnisstand auch operative Daten der Bundesverwaltung vom Vorfall betroffen sein. Xplain hat das Nationale Zentrum für Cybersicherheit (NCSC) über den Cyberangriff informiert und bei der Kantonspolizei Bern Strafanzeige erstattet. Eine vertiefte Analyse zu den Daten der Bundesverwaltung läuft dort derzeit noch.
"Entgegen erster Erkenntnisse muss nach vertieften Abklärungen davon ausgegangen werden, dass auch operative Daten betroffen sein könnten", heisst es in der Mitteilung. Nach aktuellem Erkenntnisstand geht die Bundesverwaltung nicht von einem Direktzugriff der Xplain-Systeme auf die Systeme des Bundes aus. Dieser Widerspruch ist derzeit nicht aufzulösen. Xplain betonte vergangene Woche gegenüber Inside IT, dass das Unternehmen selbst keine Kundendaten speichere.
Das NCSC koordiniert nun die weiteren Abklärungen und Massnahmen innerhalb der Bundesverwaltung. Die Behörde steht in ständigem Austausch mit Xplain sowie den Strafverfolgungsbehörden und den betroffenen Verwaltungseinheiten der Bundesverwaltung. Die Öffentlichkeit soll zu gegebener Zeit über weitere Erkenntnisse informiert werden.

Loading

Mehr erfahren

Mehr zum Thema

image

E-Banking-App der ZKB zeigte falsche Konten an

Aufgrund einer "kurzzeitigen technischen Störung" zeigte die App teilweise Konten von falschen Personen an. Die Störung ist mittlerweile behoben.

publiziert am 11.6.2024
image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Apple tüftelt an eigenem Passwort­manager

Angeblich will Apple diese Woche eine eigene App zum Speichern von Kennwörtern lancieren. Sie soll Teil der wichtigsten Betriebssysteme des Konzerns werden.

publiziert am 10.6.2024
image

Quellcode von New York Times gestohlen

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

publiziert am 10.6.2024