Nach dem Xplain-Hack sind Regierungsdaten durchgesickert
Nach einem Ransomware-Angriff auf den Softwareanbieter Xplain wurden möglicherweise Daten der Schweizer Regierung ins Darknet gelangt. Das Unternehmen wirft der Play-Ransomware-Bande vor, hinter dem Hack zu stecken, sagt aber, es habe keine Pläne, das geforderte Lösegeld zu zahlen.
Xplain hat seinen Hauptsitz in Bern, Schweiz, und bietet IT-Dienstleistungen für die Schweizer Armee und verschiedene nationale und regionale Regierungsstellen an.
Cyberangriff in der Schweiz: Regierungsdaten nach Xplain-Hack durchgesickert
Die Polizei in der Schweiz hat Anfang dieser Woche eine Untersuchung des Cyberangriffs auf ITSP eingeleitet. Explan sagte, es gehe davon aus, dass der erste Angriff am Samstag stattgefunden habe und von Play ausgeführt worden sei. Doch nachdem die Behörden in Zürich zunächst bestritten hatten, dass im Rahmen des Hacks Regierungsdaten veröffentlicht wurden, haben sie nun bestätigt, dass die Informationen möglicherweise im Dark Web verfügbar sind.
A. sagte Regierung Die Erklärung wurde am Donnerstag veröffentlicht. Nachdem die gestohlenen Daten verschlüsselt und das Unternehmen erpresst worden waren, veröffentlichten die Angreifer einen Teil der gestohlenen Daten im Dark Web.
„Entgegen den ersten Ergebnissen und nach den jüngsten ausführlichen Erläuterungen scheint es, dass auch die Betriebsdaten der Bundesverwaltung betroffen sein könnten. Vertiefende Analysen sind noch im Gange.“
Xplain bestreitet öffentlich jeglichen Kontakt mit der Ransomware-Bande und sagt, dass das Unternehmen das Lösegeld nicht zahlen werde. Dies hat das Nationale Zentrum für Cybersicherheit der Schweiz benachrichtigt.
Technologiemonitor Er kontaktierte das Unternehmen mit der Bitte um eine Stellungnahme, hatte jedoch zum Zeitpunkt der Veröffentlichung noch keine Antwort erhalten.
Was wir über die Play-Ransomware-Bande wissen
Play wurde erstmals im vergangenen Jahr bei der Ausübung seiner kriminellen Aktivitäten beobachtet. Es ist für seine groß angelegten Jagdtaktiken bekannt, bei denen es auf ein einzelnes Opfer ankommt, um an Anmeldeinformationen und sensible Daten zu gelangen, die ihm den Zugriff auf die Systeme anderer Unternehmen ermöglichen könnten.
Inhalte unserer Partner
Die Gruppe verwendet ähnliche Taktiken wie die berüchtigte Hive-Ransomware-Bande, was Forscher zu der Annahme veranlasst, dass Play von denselben Kriminellen betrieben werden könnte.
Erst in diesem Monat hat eine Ransomware-Bande die spanische Bank GlobalCaja gehackt und Play behauptet, persönliche und private Daten gestohlen zu haben. Offenbar wurde bislang kein Lösegeld gezahlt.
Es infizierte auch die US-Städte Lowell und Dallas, wodurch 5 GB an Daten aus Lowell und Dallas ins Dark Web gelangten und viele lokale Regierungssysteme lahmgelegt wurden.
Ransomware-Angriffe in der Schweiz
Dies ist nicht der erste Cyberangriff von Play in der Schweiz. Anfang des Jahres griff die Zeitungsgruppe die Neue Zürcher Zeitung (NZZ) an und forderte ein Lösegeld, um den Datenabfluss ins Dark Web zu verhindern.
Im Mai wurden Abonnenten der von der NZZ herausgegebenen Zeitungen Blick und SonntagsBlick darüber informiert, dass ihre Daten bei dem Angriff möglicherweise kompromittiert wurden.
Auch die Pressegruppe CH Media bestätigte, dass dem Unternehmen während des Cyber-Vorfalls Daten gestohlen wurden, da es IT-Dienstleistungen von der NZZ bezieht.
Drei Regionaltitel, die Aargauer Zeitung, die Luzerner Zeitung und das St. Galler Tagblatt, mussten nach dem Vorfall verschiedene Rubriken ihrer Zeitungen vorübergehend sperren.
Play veröffentlichte daraufhin rund 500 GB gestohlener Daten der NZZ-Gruppe, darunter auch Mitarbeiterinformationen.
Lesen Sie mehr: Die USA setzen ein Kopfgeld von 10 Millionen US-Dollar auf Cyberkriminelle aus, die mit LockBit und Hive in Verbindung stehen
„Kaffeeliebhaber. Leser. Extremer Zombiefanatiker. Professioneller Alkoholanwalt. Lebenslanger Fernsehliebhaber.“