Auf ihrer Darknet-Seite behauptet die Ransomware-Bande Play, die unter anderem auch für die Hackerangriffe auf CH Media, Energie Pool Schweiz und H-Hotels verantwortlich war, dass sie sensible Informationen des Unternehmens erbeutet habe. Insgesamt 907 Gigabyte an Daten seien gestohlen worden, behaupten die Cyberkriminellen. Darunter befänden sich vertrauliche Daten zu Finanzen, Steuern, aber auch private Kundeninformationen.

Gegenüber 'Watson' bestätigte der Geschäftsführer, Andreas Löwinger, den Hack. Man habe die Kundschaft entsprechend informiert. In der Stellung­nahme, die inside-it.ch vorliegt, schreibt Xplain, dass man von einem Cyberangriff der Ransomware-Gruppe Play betroffen sei. "Wir haben den Angriff sofort bemerkt und schnell reagiert, um die Auswirkungen zu minimieren und die Sicherheit und Verfügbarkeit unserer Produktions-Systeme wiederherzustellen."

Derzeit arbeitet der Software-Anbieter mit externen Cybersicherheits­ex­per­ten und den Behörden zusammen, um den Vorfall zu untersuchen. "Die genauen Details des Angriffs, einschliesslich des Umfangs und der Schwere des Datendiebstahls, werden noch untersucht", ist dem Schreiben weiter zu entnehmen. Dabei betont das Unternehmen auch, dass keine Personen- und Falldaten aus Kundensystemen vom Cyberangriff betroffen seien.

Viel wahrscheinlicher sei demnach, dass die gestohlenen Daten persönliche Informationen über die Mitarbeitenden oder geschäftliche Dokumente und Projektinformationen beinhalten. Auf Nachfrage bestätigte Xplain auch, dass ein Notfallplan für ein solches Szenario vorgelegen habe. Trotzdem sei man von enormen Aufwand für die Kommunikation überwältigt worden, sagte ein Sprecher am Telefon.