Xplain von Ransomware-Angriff getroffen

23. Mai 2023 um 15:36
image
Xplain-Büros am Hauptsitz in Interlaken. Foto: Xplain

Der Behörden-Software-Anbieter wurde Opfer der Ransomware-Bande Play. Diese behauptet, viele Daten gestohlen zu haben. Die Firma bestätigt den Hack.

Auf ihrer Darknet-Seite behauptet die Ransomware-Bande Play, die unter anderem auch für die Hackerangriffe auf CH Media, Energie Pool Schweiz und H-Hotels verantwortlich war, dass sie sensible Informationen des Unternehmens erbeutet habe. Insgesamt 907 Gigabyte an Daten seien gestohlen worden, behaupten die Cyberkriminellen. Darunter befänden sich vertrauliche Daten zu Finanzen, Steuern, aber auch private Kundeninformationen.
Gegenüber 'Watson' bestätigte der Geschäftsführer, Andreas Löwinger, den Hack. Man habe die Kundschaft entsprechend informiert. In der Stellung­nahme, die inside-it.ch vorliegt, schreibt Xplain, dass man von einem Cyberangriff der Ransomware-Gruppe Play betroffen sei. "Wir haben den Angriff sofort bemerkt und schnell reagiert, um die Auswirkungen zu minimieren und die Sicherheit und Verfügbarkeit unserer Produktions-Systeme wiederherzustellen."
Derzeit arbeitet der Software-Anbieter mit externen Cybersicherheits­ex­per­ten und den Behörden zusammen, um den Vorfall zu untersuchen. "Die genauen Details des Angriffs, einschliesslich des Umfangs und der Schwere des Datendiebstahls, werden noch untersucht", ist dem Schreiben weiter zu entnehmen. Dabei betont das Unternehmen auch, dass keine Personen- und Falldaten aus Kundensystemen vom Cyberangriff betroffen seien.
Viel wahrscheinlicher sei demnach, dass die gestohlenen Daten persönliche Informationen über die Mitarbeitenden oder geschäftliche Dokumente und Projektinformationen beinhalten. Auf Nachfrage bestätigte Xplain auch, dass ein Notfallplan für ein solches Szenario vorgelegen habe. Trotzdem sei man von enormen Aufwand für die Kommunikation überwältigt worden, sagte ein Sprecher am Telefon.

Loading

Mehr zum Thema

image

Women in Cyber und SANS Institute wollen "Women in Cyber Talent Academy" gründen

Damit das Trainingsinstitut für Security-Quereinsteigerinnen im Herbst loslegen kann, müssen aber noch finanzielle Partner einsteigen.

publiziert am 5.2.2025
image

Report: Deepseek ist anfällig für Manipulationen

Eine Untersuchung von Cisco zeigt, dass beim Modell "Deepseek R1" die Leitplanken einfach umgangen werden können. Das ist aber auch bei anderen der Fall.

publiziert am 5.2.2025
image

Daten von Swissmem-Ausgleichskasse gestohlen

Die Ausgleichskasse des Verbandes der Schweizer Maschinen-, Elektro- und Metallindustrie wurde gehackt. Die Angreifer haben Server und Daten verschlüsselt.

publiziert am 4.2.2025
image

Kanton Zürich sucht Security-Expertise

Ein Expertenpool soll das Amt für Informatik bei der Umsetzung der Informations­sicherheitsrichtlinien unterstützen. Es geht um bis zu 7000 Arbeitstage.

publiziert am 4.2.2025