Hackerangriff auf die Firma Xplain: Erste Erkenntnisse aus Datenanalysen zeigen Handlungsbedarf

14.06.2023 - Seit Bekanntwerden des Ransomware-Angriffs auf das Unternehmen Xplain laufen in der Bundesverwaltung intensive Abklärungen zu den betroffenen Daten. In den bis heute analysierten Datensätzen finden sich auch operative Daten verschiedener Behörden und Organisationen. Wie diese Daten auf die Infrastruktur der Firma Xplain gelangten, wird nun sorgfältig geklärt.

Melden Sie Schwachstellen

Am 8. Juni 2023 hat das Nationale Zentrum für Cybersicherheit NCSC kommuniziert, dass sich unter den verschlüsselten und entwendeten Daten der IT-Firma Xplain möglicherweise auch operative Daten aus der Bundesverwaltung befinden. Die vertieften Analysen haben dies nun bestätigt. Die Aktualität der Daten und ob ihre Publikation weiterreichende Auswirkungen haben könnte, muss in den verschiedenen betroffenen Behörden und Organisationen nun geklärt werden.

Erste Massnahmen wurden getroffen, um ein Sicherheitsrisiko für die Bundesverwaltung zu minimieren. Die betroffenen Stellen wurden entsprechend informiert. In der Nacht auf den 14. Juni 2023 wurden im Darknet weitere Datenpakete veröffentlicht. Es handelt sich mutmasslich um den gesamten entwendeten Datensatz. Im Moment wird das publizierte Datenmaterial gesichert und analysiert.

Nach wie vor gibt es keine Hinweise darauf, dass Bundessysteme direkt angegriffen wurden. Da operative Daten vom Angriff betroffen sind, haben verschiedene Stellen der Bundesverwaltung Strafanzeige erstattet oder prüfen ähnliche Schritte. Mit diesem Vorgehen soll geklärt werden, unter welchen Umständen die Daten aus der Bundesverwaltung auf das System der Firma Xplain gelangt sind.

Kein Zusammenhang mit aktuellen DDoS-Angriffen auf die Bundesverwaltung

Die jüngsten DDoS-Angriffe auf die Webseiten der Bundesverwaltung und der Parlamentsdienste stehen nach heutigen Erkenntnissen nicht in Verbindung mit dem Ransomware-Angriff auf Xplain. Zum Angriff auf Xplain hat sich die Gruppe «Play» und zu den DDoS-Angriffen hat sich die Gruppe «NoName» bekannt.

Weiterführende Informationen:

Letzte Änderung 14.06.2023

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2023/xplain_2.html