Darknet
08.06.2023, 11:16 Uhr
08.06.2023, 11:16 Uhr
Auch Bundesverwaltung von Hackerangriff auf die Firma Xplain betroffen
Das Nationale Zentrum für Cybersicherheit (NCSC) hat bestätigt, dass im Darknet auch operative Daten der Bundesverwaltung zu finden sein könnten. Dies nach einem erfolgreichen Ransomware-Angriff auf die Firma Xplain, einer Schweizer Anbieterin von Behörden-Software.
Gemäss dem nationalen Zentrum für Cybersicherheit (NCSC) laufen die vertieften Analysen derzeit noch. Computerworld hatte über Vorfall bereits berichtet: Daten des Fedpol und des Zolls im Darknet veröffentlicht.
Die Firma Xplain, eine Schweizer Anbieterin von Behörden-Software, ist Opfer eines Ransomware-Angriffs geworden. Nachdem die entwendeten Daten verschlüsselt worden waren und die Firma erpresst worden war, stellten die Angreifer einen Teil der entwendeten Daten ins Darknet.
Die Firma Xplain hat das Nationale Zentrum für Cybersicherheit (NCSC) über den Cybervorfall informiert und bei der Kantonspolizei Bern Strafanzeige erstattet.
Zu den Kunden von Xplain gehören auch verschiedene Verwaltungseinheiten der Bundesverwaltung. Zurzeit ist in Abklärung, welche Stellen und Daten konkret betroffen sind. Entgegen erster Erkenntnisse muss nach aktuellen vertieften Abklärungen davon ausgegangen werden, dass auch operative Daten betroffen sein könnten. Nach aktuellem Erkenntnisstand geht die Bundesverwaltung nicht von einem Direktzugriff der Xplain-Systeme auf die Systeme des Bundes aus.
Das NCSC koordiniert die weiteren Abklärungen und Massnahmen innerhalb der Bundesverwaltung. Es steht in ständigem Austausch mit der Firma Xplain sowie den Strafverfolgungsbehörden und den betroffenen Verwaltungseinheiten der Bundesverwaltung und wird die Öffentlichkeit zu gegebener Zeit über weitere Erkenntnisse informieren.
Die Firma Xplain, eine Schweizer Anbieterin von Behörden-Software, ist Opfer eines Ransomware-Angriffs geworden. Nachdem die entwendeten Daten verschlüsselt worden waren und die Firma erpresst worden war, stellten die Angreifer einen Teil der entwendeten Daten ins Darknet.
Die Firma Xplain hat das Nationale Zentrum für Cybersicherheit (NCSC) über den Cybervorfall informiert und bei der Kantonspolizei Bern Strafanzeige erstattet.
Zu den Kunden von Xplain gehören auch verschiedene Verwaltungseinheiten der Bundesverwaltung. Zurzeit ist in Abklärung, welche Stellen und Daten konkret betroffen sind. Entgegen erster Erkenntnisse muss nach aktuellen vertieften Abklärungen davon ausgegangen werden, dass auch operative Daten betroffen sein könnten. Nach aktuellem Erkenntnisstand geht die Bundesverwaltung nicht von einem Direktzugriff der Xplain-Systeme auf die Systeme des Bundes aus.
Das NCSC koordiniert die weiteren Abklärungen und Massnahmen innerhalb der Bundesverwaltung. Es steht in ständigem Austausch mit der Firma Xplain sowie den Strafverfolgungsbehörden und den betroffenen Verwaltungseinheiten der Bundesverwaltung und wird die Öffentlichkeit zu gegebener Zeit über weitere Erkenntnisse informieren.