Gruppe «Play» griff Daten ab

Veröffentlichung von Daten war kein gezielter Angriff auf den Bund

Die veröffentlichten Daten des Bundes sind laut dem Nationalen Zentrum für Cybersicherheit (NCSC) nicht Teil eines gezielten Angriffs auf den Bund gewesen. Die Gruppierung «Play» greife ein Unternehmen nach dem anderen an, sagte NCSC-Direktor Florian Schütz.

Publiziert: 05.07.2023 um 04:49 Uhr

Aktualisiert: 05.07.2023 um 07:58 Uhr

Ein gezielter Angriff auf die Schweiz wäre untypisch für «Play», sagte Schütz im am Mittwoch publizierten Interview mit Tamedia-Zeitungen weiter.

Die Gruppierung erbeute Daten, verschlüssele sie und fordere Lösegeld. Eine Lösegeldforderung gab es laut Schütz nur gegenüber des IT-Dienstleisters Xplain. «Und die hat nicht bezahlt, was wir begrüssen», sagte Schütz.

Hacker hatten eine Schwachstelle auf den Servern von Xplain mit Ransomware angegriffen und dort Daten der Bundesverwaltung gestohlen. Weil kein Lösegeld einging, veröffentlichten sie Daten im Darknet. Dort waren sie am Dienstag immer noch, wie eine Stichprobe von IT-Experten ergab. Allerdings ist die Download-Geschwindigkeit mässig.

Hacker hatten es nicht per se auf den Bund abgesehen, sagte Florian Schütz, Delegierter des Bundes für Cybersicherheit, zu Tamedia. (Archivbild)

Foto: PETER SCHNEIDER

1/5

«Alle Geschädigten werden informiert»

Zurzeit habe das NCSC keine Hinweise darauf, dass weitere Daten des Bundes bei Xplain gefährdet seien. Hinzu komme, dass Gruppierungen wie «Play» sich schnell auf nächste Ziele konzentrieren würden.

Die Analyse aller Daten werde noch längere Zeit dauern, sagte der NCSC-Direktor. «Alle Geschädigten werden informiert, per Post oder per E-Mail», sagte Schütz. Die Behörde oder Firma werde die Geschädigten dann auch darüber informieren, was zu tun sei. Grundsätzlich empfahl er Privatpersonen, nichts zu machen.

(SDA)