Digital
Ransomware

So ist der Kanton Aargau vom Xplain-Hackerangriff und Leak betroffen

So ist der Kanton Aargau vom Xplain-Hackerangriff und dem Daten-Leak betroffen

Die Aargauer Kantonsregierung hat am Freitag informiert, dass «im grösseren Umfang operative Daten» im Darknet zugänglich sein könnten.
23.06.2023, 16:21
Mehr «Digital»

Im Kanton Aargau sei vor allem das Amt für Migration und Integration (Mika) vom Datendiebstahl bei der Berner Firma Xplain betroffen, teilte die Aargauer Staatskanzlei am Freitag mit.

Bei den im Darknet von der Hackergruppe «Play» veröffentlichten Daten handelt es sich gemäss Kantonsbehörden um «fiktive und operative Daten». Das Newsportal watson hatte den Cyberangriff im Mai publik gemacht.

Es sei derzeit nicht möglich, mit Sicherheit zu sagen, welche der betroffenen Daten effektiv aus operativen Datensätzen stammten, heisst es in der Medienmitteilung.

Noch müsse davon ausgegangen werden, dass auch im grösseren Umfang operative Daten betroffen seien. Bisher habe lediglich «eine Grobsichtung und Indexierung der sehr umfangreichen Daten» vorgenommen werden können.

Betroffene sollen informiert werden

Eine Taskforce wird gemäss Angaben der Staatskanzlei in den nächsten Wochen und Monaten die betroffenen Datensätze detailliert analysieren, um betroffene Personen zu identifizieren.

Diese sollen in einem weiteren Schritt durch das Departement Volkswirtschaft und Inneres (DVI) informiert werden. Aufgrund des hohen Datenvolumens werde die Überprüfung und systematische Zuordnung längere Zeit in Anspruch nehmen.

Die betroffenen Abteilungen des DVI seien informiert worden. Die nötigen Sofortmassnahmen seien unmittelbar nach Bekanntwerden des Diebstahls getroffen worden. Da der Datendiebstahl nicht beim Kanton Aargau selbst erfolgt sei, sondern beim Lieferanten Xplain, sei der operative Betrieb der Abteilungen nicht betroffen.

Hacker hatten die Server der Firma Xplain mit Malware infiltriert und dort abgelegte Daten verschiedener Verwaltungen des Bundes und der Kantone gestohlen. Es handelt sich bei den unbekannten Tätern um Mitglieder oder Partner einer russischsprachigen Gang von Cyberkriminellen.

Quellen

(dsc/sda)

Der Hackerangriff und seine weitreichenden Folgen

Der Xplain-Hackerangriff und seine weitreichenden Folgen

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
2 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
2
    Neu entdeckter «Asteroid» entpuppt sich als Tesla
    Ein Asteroid hat sich kurz nach seiner Entdeckung als künstliches Objekt herausgestellt. Verantwortlich für den Himmelskörper ist Tech-Milliardär Elon Musk.

    Ein Anfang Januar gemeldeter Asteroid wurde einen Tag später wieder aus der Datenbank des Minor Planet Center (MPC) gelöscht. Der Grund: Bei dem vermeintlichen Himmelskörper handelt es sich um den 2018 ins All geschossenen Tesla Roadster von Elon Musk, wie das MPC mitteilt. Das Minor Planet Center sammelt und katalogisiert Kleinplaneten, Satelliten und Kometen, die unter anderem von Hobbyastronomen gemeldet werden.

    Zur Story