Xplain-Hack: Fedpol und BAZG betroffen

5. Juni 2023 um 11:57
image
Illustration: Midjourney

Daten des Bundesamts für Polizei und des Bundesamts für Zoll und Grenzsicherheit wurden im Darknet veröffentlicht.

Letzte Woche wurde ein Cyberangriff auf das Schweizer Unternehmen Xplain bekannt, einem Anbieter von Software für Sicherheitsbehörden und Blaulichtorganisationen. Ein Teil der erbeuteten Daten wurde von den Hackern im Darknet veröffentlicht. Am Wochenende ist nun bekannt geworden, dass sich darunter auch Daten des Bundesamts für Polizei (Fedpol) und des Bundesamts für Zoll und Grenzsicherheit befinden.
Das Fedpol und das BAZG bestätigten den Datendiebstahl und die Veröffentlichung am Samstag, 3. Juni, gegenüber der Nachrichtenagentur 'Keystone-SDA'. Die Westschweizer Zeitung 'Le Temps' hatte zuvor darüber berichtet. Demnach sind auch Kantonspolizeien betroffen. An einem Cybersecurity-Symposium in Bern bestätigte am 5. Juni auch Florian Schütz, Leiter NCSC, dass beim Angriff der Ransomware-Bande Play Daten der Bundesverwaltung erbeutet wurden. "Diese Daten zirkulieren jetzt."

Fedpol-Projekte nicht betroffen

Der Softwareanbieter Xplain habe das Fedpol über den Ransomware-Angriff informiert, erklärte ein Sprecher des Bundesamts für Polizei. Nach derzeitigem Kenntnisstand seien aber keine Projekte des Fedpol betroffen, relativierte er.
Xplain habe keinen Zugriff auf die produktiven Daten des Fedpol, sondern verfüge nur über anonymisierte Simulationsdaten zu Testzwecken, so der Sprecher weiter. Das Fedpol wisse aber nicht, ob die Hacker Daten aus der Korrespondenz von Xplain mit seinen Kunden veröffentlicht haben.
Das Bundesamt für Zoll und Grenzsicherheit bestätigte den Cyberangriff ebenfalls, schränkte dessen Tragweite jedoch ebenfalls ein. "Die Daten des Bundesamtes selbst sind nicht betroffen", erklärte eine Sprecherin. Es seien nur Daten aus der Korrespondenz mit Kunden betroffen.

Kein Leck bei der Armee

Die Schweizer Armee, die ebenfalls auf den Anbieter Xplain zurückgreift, sei nicht betroffen, sagte ein Sprecher des Verteidigungsdepartements (VBS) gegenüber Keystone-SDA. Aufgrund der bisherigen Abklärungen könne davon ausgegangen werden, dass der Vorfall beim Fedpol und dem BAZG nicht zu einem Datenleck in den Systemen der Armee geführt hat
.

Loading

Mehr erfahren

Mehr zum Thema

image

Solarwinds behebt kritische Sicherheitslücke

Eine Schwachstelle in der Helpdesk-Lösung von Solarwinds erlaubt Cyberkriminellen die Ausführung von Remote Code. Das Unter­nehmen ruft zum Patchen auf.

publiziert am 20.8.2024
image

Fehlendes Sicherheitszertifikat des Thurgauer IT-Amtes sorgt für Diskussionen

Seit 2021 verzichtet das Amt auf eine Zertifizierung für Informationssicherheit. Kantonale Parlamentarier kritisieren den Entscheid und verlangen eine Rezertifizierung.

publiziert am 20.8.2024
image

Maschinenbauer Schlatter ist nach Cyberangriff wieder im Normalbetrieb

Zehn Tage nach der Attacke laufen alle Systeme wieder. Das Unternehmen bestätigt erneut, dass es sich um einen Ransomware-Angriff handelte.

publiziert am 20.8.2024
image

Iraner wollten US-Wahlkampf mithilfe von ChatGPT beeinflussen

OpenAI hat ChatGPT-Accounts von iranischen Nutzern identifiziert und gesperrt. Diese hatten Inhalte erstellt, um Wählerinnen und Wähler in den USA mit Fake News zu beeinflussen.

publiziert am 19.8.2024