Die Hackergruppe Play hat in der Nacht auf Mittwoch Unternehmensdaten von CH Media im Darknet veröffentlicht. Das Unternehmen konnte am Nachmittag nicht mehr ausschliessen, dass auch Daten von Abonnenten betroffen sind.
Bei den publizierten Informationen handelt es sich um Daten der Zustellorganisationen, teilte CH Media am Mittwochvormittag zunächst mit. Kundendaten seien nach dem bisherigen Informationsstand nicht betroffen.
Die ebenfalls angegriffene NZZ ist bisher nicht von der Veröffentlichung der Daten betroffen, wie eine Mediensprecherin auf Anfrage von Keystone-SDA sagte.
Mitte des Nachmittags aktualisierte CH Media die Angaben. «Auf Basis der aktuellen Analysen können postalische Abonnentendaten nicht mehr ausgeschlossen werden», hiess es in einer Mitteilung. Weitere Detail-Untersuchungen seinem im Gange. Je nach Erkenntnissen und Sensitivität der Informationen würden betroffene Personen auch direkt informiert.
NZZ und CH Media gaben an, weiter eng mit Spezialisten und unter anderem mit der Kantonspolizei Zürich zusammenzuarbeiten und die Situation zu beobachten. Vertiefte Analysen liefen.
Bei den gestohlenen Daten soll es sich unter anderem um Lohnlisten und vertrauliche Personaldaten handeln. Üblicherweise versuchen Hacker, auf diese Weise Lösegeld zu erpressen.
Für ihren Cyberangriff hatten die Kriminellen sogenannte Ransomware verwendet. Mit dieser können Hacker ins Computersystem eines Opfers eindringen und Zugriff auf IT-Systeme oder auf Daten erlangen oder diese blockieren.
Der Angriff auf die IT-Infrastruktur der NZZ-Mediengruppe wurde am 24. März dieses Jahres entdeckt. CH Media bezieht verschiedene IT-Services von der NZZ. In der Folge mussten die drei Titel «Aargauer Zeitung», «Luzerner Zeitung» und «St.Galler Tagblatt» vorübergehend auf die unterschiedlichen Regionalteile, sogenannte Splitausgaben, verzichten. Die «NZZ» erschien an einzelnen Tagen ebenfalls reduziert.
Den Spezialisten sei es gelungen, die Hoheit über die IT-Systeme in kurzer Zeit zurückzuerlangen, teilte CH Media mit. Die NZZ habe zusätzliche Massnahmen ergriffen, um die Sicherheit der IT-Infrastruktur weiter zu erhöhen und das Risiko von zukünftigen Angriffen zu minimieren.
(dsc/sda)
