Cyberkriminalität
25.06.2023, 13:42 Uhr
Aargauer Innendepartement von Hacker-Datendiebstahl betroffen
Im Kanton Aargau ist vor allem das Amt für Migration und Integration (Mika) vom Datendiebstahl bei der Firma Xplain betroffen. Bei den im Darknet von der Hackergruppe "Play" veröffentlichten Daten handelt es sich gemäss Kantonsbehörden um "fiktive und operative Daten".
Bisher habe eine Grobsichtung und Indexierung der sehr umfangreichen Daten vorgenommen werden können, teilte die Staatskanzlei Aargau am Freitag mit.
Es sei derzeit nicht möglich, mit Sicherheit zu sagen, welche der betroffenen Daten effektiv aus operativen Datensätzen stammten. Noch müsse davon ausgegangen werden, dass auch im grösseren Umfang operative Daten betroffen seien.
Eine Taskforce wird gemäss Angaben der Staatskanzlei in den nächsten Wochen und Monaten die betroffenen Datensätze detailliert analysieren, um betroffene Personen zu identifizieren.
Betroffene sollen informiert werden
Diese sollen in einem weiteren Schritt durch das Departement Volkswirtschaft und Inneres (DVI) informiert werden. Aufgrund des hohen Datenvolumens werde die Überprüfung und systematische Zuordnung längere Zeit in Anspruch nehmen.
Die betroffenen Abteilungen des DVI seien informiert worden. Die nötigen Sofortmassnahmen seien unmittelbar nach Bekanntwerden des Diebstahls getroffen worden. Da der Datendiebstahl nicht beim Kanton Aargau selbst erfolgt sei, sondern beim Lieferanten Xplain, sei der operative Betrieb der Abteilungen nicht betroffen.
Hacker hatten eine Schwachstelle auf den Servern der Firma Xplain mit Ransomware angegriffen und dort abgelegte Daten verschiedener Verwaltungen des Bundes und der Kantone gestohlen.