Xplain-Hack: Fedpol und BAZG betroffen

5. Juni 2023 um 11:57
image
Illustration: Midjourney

Daten des Bundesamts für Polizei und des Bundesamts für Zoll und Grenzsicherheit wurden im Darknet veröffentlicht.

Letzte Woche wurde ein Cyberangriff auf das Schweizer Unternehmen Xplain bekannt, einem Anbieter von Software für Sicherheitsbehörden und Blaulichtorganisationen. Ein Teil der erbeuteten Daten wurde von den Hackern im Darknet veröffentlicht. Am Wochenende ist nun bekannt geworden, dass sich darunter auch Daten des Bundesamts für Polizei (Fedpol) und des Bundesamts für Zoll und Grenzsicherheit befinden.
Das Fedpol und das BAZG bestätigten den Datendiebstahl und die Veröffentlichung am Samstag, 3. Juni, gegenüber der Nachrichtenagentur 'Keystone-SDA'. Die Westschweizer Zeitung 'Le Temps' hatte zuvor darüber berichtet. Demnach sind auch Kantonspolizeien betroffen. An einem Cybersecurity-Symposium in Bern bestätigte am 5. Juni auch Florian Schütz, Leiter NCSC, dass beim Angriff der Ransomware-Bande Play Daten der Bundesverwaltung erbeutet wurden. "Diese Daten zirkulieren jetzt."

Fedpol-Projekte nicht betroffen

Der Softwareanbieter Xplain habe das Fedpol über den Ransomware-Angriff informiert, erklärte ein Sprecher des Bundesamts für Polizei. Nach derzeitigem Kenntnisstand seien aber keine Projekte des Fedpol betroffen, relativierte er.
Xplain habe keinen Zugriff auf die produktiven Daten des Fedpol, sondern verfüge nur über anonymisierte Simulationsdaten zu Testzwecken, so der Sprecher weiter. Das Fedpol wisse aber nicht, ob die Hacker Daten aus der Korrespondenz von Xplain mit seinen Kunden veröffentlicht haben.
Das Bundesamt für Zoll und Grenzsicherheit bestätigte den Cyberangriff ebenfalls, schränkte dessen Tragweite jedoch ebenfalls ein. "Die Daten des Bundesamtes selbst sind nicht betroffen", erklärte eine Sprecherin. Es seien nur Daten aus der Korrespondenz mit Kunden betroffen.

Kein Leck bei der Armee

Die Schweizer Armee, die ebenfalls auf den Anbieter Xplain zurückgreift, sei nicht betroffen, sagte ein Sprecher des Verteidigungsdepartements (VBS) gegenüber Keystone-SDA. Aufgrund der bisherigen Abklärungen könne davon ausgegangen werden, dass der Vorfall beim Fedpol und dem BAZG nicht zu einem Datenleck in den Systemen der Armee geführt hat
.

Loading

Kommentare

Mehr zum Thema

image

Post hat fast eine Million an Bug-Bounty-Prämien ausbezahlt

Seit 2020 läuft das offizielle Bug-Bounty-Programm der Post. Mit Erfolg, denn rund 3000 Schwachstellen wurden bis jetzt gemeldet.

publiziert am 15.7.2025
image

Security-Behörde nennt Citrix-Lücke "unakzeptables Risiko"

Die Schwachstelle in Citrix-Netscaler lässt die CISA aktiv werden. US-Behörden müssen sofort handeln.

publiziert am 14.7.2025
image

Ingram Micro erholt sich von Cyberangriff

Der IT-Distributor ist wieder voll funktionsfähig. Noch ist aber unklar, ob und was für Daten beim Ransomware-Angriff gestohlen wurden.

publiziert am 10.7.2025
imageAbo

100 Tage Meldepflicht: Das Bacs zieht erste Bilanz

Das Bundesamt für Cybersicherheit äussert sich zum Aufwand, den die Meldepflicht gebracht hat. Und gibt Zahlen zu den eingegangen Meldungen bezüglich Sektoren sowie Art der Angriffe bekannt.

publiziert am 10.7.2025