5 Juli 2023

Ver├Âffentlichung von Daten war kein gezielter Angriff auf den Bund

Die ver├Âffentlichten Daten des Bundes sind laut dem Nationalen Zentrum f├╝r Cybersicherheit (NCSC) nicht Teil eines gezielten Angriffs auf den Bund gewesen. Die Gruppierung “Play” greife ein Unternehmen nach dem anderen an, sagte NCSC-Direktor Florian Sch├╝tz.

Ein gezielter Angriff auf die Schweiz w├Ąre untypisch f├╝r “Play”, sagte Sch├╝tz im am Mittwoch publizierten Interview mit Tamedia-Zeitungen weiter.

Die Gruppierung erbeute Daten, verschl├╝ssele sie und fordere L├Âsegeld. Eine L├Âsegeldforderung gab es laut Sch├╝tz nur gegen├╝ber des IT-Dienstleisters Xplain. “Und die hat nicht bezahlt, was wir begr├╝ssen”, sagte Sch├╝tz.

Hacker hatten eine Schwachstelle auf den Servern von Xplain mit Ransomware angegriffen und dort Daten der Bundesverwaltung gestohlen. Weil kein L├Âsegeld einging, ver├Âffentlichten sie Daten im Darknet.

Zurzeit habe das NCSC keine Hinweise darauf, dass weitere Daten des Bundes bei Xplain gef├Ąhrdet seien. Hinzu komme, dass Gruppierungen wie “Play” sich schnell auf n├Ąchste Ziele konzentrieren w├╝rden.

Die Analyse aller Daten werde noch l├Ąngere Zeit dauern, sagte der NCSC-Direktor. “Alle Gesch├Ądigten werden informiert, per Post oder per E-Mail”, sagte Sch├╝tz. Die Beh├Ârde oder Firma werde die Gesch├Ądigten dann auch dar├╝ber informieren, was zu tun sei. Grunds├Ątzlich empfahl er Privatpersonen, nichts zu machen.

(text:sda/bild:sda)