top of page
job-banner-neu.jpg
Suche
AutorenbildAdmin

Hackerangriff auf Firma Xplain: Auch Bundesverwaltung ist betroffen

Vom Ransomware-Angriff auf das Unternehmen Xplain, bei dem ein Teil der entwendeten Daten im Darknet publiziert wurde, könnten nach aktuellem Kenntnisstand auch operative Daten der Bundesverwaltung betroffen sein. Die vertieften Analysen laufen derzeit noch.


Nationales Zentrum für Cybersicherheit (NCSC)

Symbolbild von Gerd Altmann / pixabay.com


Die Firma Xplain, eine Schweizer Anbieterin von Behörden-Software, ist Opfer eines Ransomware-Angriffs geworden. Nachdem die entwendeten Daten verschlüsselt worden waren und die Firma erpresst worden war, stellten die Angreifer einen Teil der entwendeten Daten ins Darknet.


Die Firma Xplain hat das Nationale Zentrum für Cybersicherheit (NCSC) über den Cybervorfall informiert und bei der Kantonspolizei Bern Strafanzeige erstattet.


Zu den Kunden von Xplain gehören auch verschiedene Verwaltungseinheiten der Bundesverwaltung. Zurzeit ist in Abklärung, welche Stellen und Daten konkret betroffen sind. Entgegen erster Erkenntnisse muss nach aktuellen vertieften Abklärungen davon ausgegangen werden, dass auch operative Daten betroffen sein könnten. Nach aktuellem Erkenntnisstand geht die Bundesverwaltung nicht von einem Direktzugriff der Xplain-Systeme auf die Systeme des Bundes aus.


Das NCSC koordiniert die weiteren Abklärungen und Massnahmen innerhalb der Bundesverwaltung. Es steht in ständigem Austausch mit der Firma Xplain sowie den Strafverfolgungsbehörden und den betroffenen Verwaltungseinheiten der Bundesverwaltung und wird die Öffentlichkeit zu gegebener Zeit über weitere Erkenntnisse informieren.

Wie Ransomware-Angriffe in den meisten Fällen ablaufen:

Nachdem die Angreifer sich unbefugten Zugriff auf die Systeme einer Unternehmung verschafft haben, werden die Daten zuerst gestohlen, danach verschlüsselt und die Firma wird erpresst. Zahlt die betroffene Firma nicht, wird mit der Veröffentlichung der gestohlenen Daten gedroht. Tritt die Firma auf die Erpressung weiterhin nicht ein, so werden die Daten meistens schrittweise veröffentlicht, um den Druck stetig zu erhöhen.

0 Kommentare

Комментарии

Оценка: 0 из 5 звезд.
Еще нет оценок

Добавить рейтинг