Cyberangriff auf Firma XplainAuch SBB und Kanton Aargau von Hackerattacke betroffen
SDA/dor
12.6.2023 - 04:39
Die Schweizerischen Bundesbahnen und der Kanton Aargau sind von dem Cyberangriff auf die Firma Xplain betroffen. Daten beider Stellen sind gestohlen worden.
SDA/dor
12.06.2023, 04:39
12.06.2023, 06:19
SDA/dor
Keine Zeit? blue News fasst für dich zusammen
Beim Ransomware-Angriff auf das Unternehmen Xplain sind offenbar auch operative Daten der Bundesverwaltung erbeutet worden.
Wie jetzt bekannt wurde, sind neben dem Bund auch die SBB und die Aargauer Kantonsverwaltung vom Datenklau betroffen.
Erste Daten tauchten bereits im Darknet auf.
Die Hacker wollen Lösegeld von Xplain erpressen.
Xplain ist eine Anbieterin von Behörden-Software. Die Hacker nutzten eine Schwachstelle auf den Servern der Firma aus.
Der seit einigen Wochen andauernde Cyberangriff auf Bundesstellen zieht immer grössere Kreise. Neue Recherchen zeigen, dass auch die Schweizerischen Bundesbahnen (SBB) und der Kanton Aargau zu den Opfern im Zusammenhang mit der Attacke auf die Firma Xplain gehören, wie sie auf Anfrage bestätigen. Daten beider Stellen sind gestohlen worden, wie die SBB und der Kanton Aargau am Sonntag auf Anfrage der Nachrichtenagentur Keystone-SDA mitteilten.
Die «NZZ am Sonntag» hatte zuerst darüber berichtet. Es seien Daten im Rahmen eines Datenlecks abgeflossen, hiess es bei den SBB.
Auch der Kanton Aargau bestätigte, von dem Angriff auf den IT-Dienstleister Xplain betroffen zu sein: «Gemäss heutigem Wissensstand gehen wir davon aus, dass neben der Geschäftskorrespondenz auch ein kleines Volumen von operativen Daten aus Fehlerprotokollen betroffen ist, die zur Analyse bei Xplain lagen», sagte eine Sprecherin des Kantons auf Anfrage.
Der genaue Umfang des Datendiebstahls werde intern sowie von Xplain und Bundesstellen weiter analysiert, hiess es. Xplain hat unter anderem Anwendungen für die kantonalen Vollzugsdienste entwickelt. Die Angreifer nutzten eine Schwachstelle auf den Servern von Xplain, der diese Daten beherbergte. Es handelt sich um einen sogenannten Ransomware-Angriff, bei dem Daten gestohlen und danach verschlüsselt werden.
Die Hacker versuchten, die Firma Xplain zu erpressen. Offenbar wurde darauf aber nicht eingegangen, so dass vor wenigen Tagen schliesslich ein Teil der Daten im Darknet veröffentlicht wurde.
Der Angriff auf Xplain wurde am 23. Mai bekannt. Unter anderem sind auch das Bundesamt für Polizei (Fedpol), das Bundesamt für Zoll und Grenzsicherheit (BAZG) sowie Kantonspolizeien betroffen. Der Angriff auf Xplain habe jedoch keinen Zusammenhang mit demjenigen auf die Parlamentswebsite vom vergangenen Mittwoch, sagte eine Sprecherin des Nationalen Zentrums für Cybersicherheit (NCSC) am vergangenen Donnerstag.
Die Bundesanwaltschaft (BA) hat wegen des Angriffs auf das Schweizer Parlament ein Verfahren eröffnet. Gemäss Berichten der Tamedia-Zeitungen wurde auch bezüglich des Angriffs auf Xplain ein Verfahren vonseiten der Berner Staatsanwaltschaft eingeleitet.
In den vergangenen Jahren häuften sich Cyberangriffe auf Unternehmen, Verwaltungen oder auch Medien. Erst kürzlich betroffen waren die grossen Medienhäuser CH Media und NZZ. Bereits im Februar 2023 waren die SBB von einem Cyberangriff betroffen.