Digital
Ransomware

Hacker veröffentlichen Daten von CH Media nach Cyberangriff

Hacker veröffentlichen Daten von CH Media nach Cyberangriff

03.05.2023, 15:3504.05.2023, 06:27
Mehr «Digital»

Die Hackergruppe Play hat in der Nacht auf Mittwoch Unternehmensdaten von CH Media im Darknet veröffentlicht. Das Unternehmen konnte am Nachmittag nicht mehr ausschliessen, dass auch Daten von Abonnenten betroffen sind.

Bei den publizierten Informationen handelt es sich um Daten der Zustellorganisationen, teilte CH Media am Mittwochvormittag zunächst mit. Kundendaten seien nach dem bisherigen Informationsstand nicht betroffen.

Die ebenfalls angegriffene NZZ ist bisher nicht von der Veröffentlichung der Daten betroffen, wie eine Mediensprecherin auf Anfrage von Keystone-SDA sagte.

Mitte des Nachmittags aktualisierte CH Media die Angaben. «Auf Basis der aktuellen Analysen können postalische Abonnentendaten nicht mehr ausgeschlossen werden», hiess es in einer Mitteilung. Weitere Detail-Untersuchungen seinem im Gange. Je nach Erkenntnissen und Sensitivität der Informationen würden betroffene Personen auch direkt informiert.

NZZ und CH Media gaben an, weiter eng mit Spezialisten und unter anderem mit der Kantonspolizei Zürich zusammenzuarbeiten und die Situation zu beobachten. Vertiefte Analysen liefen.

Printausgaben betroffen

Bei den gestohlenen Daten soll es sich unter anderem um Lohnlisten und vertrauliche Personaldaten handeln. Üblicherweise versuchen Hacker, auf diese Weise Lösegeld zu erpressen.

Für ihren Cyberangriff hatten die Kriminellen sogenannte Ransomware verwendet. Mit dieser können Hacker ins Computersystem eines Opfers eindringen und Zugriff auf IT-Systeme oder auf Daten erlangen oder diese blockieren.

Der Angriff auf die IT-Infrastruktur der NZZ-Mediengruppe wurde am 24. März dieses Jahres entdeckt. CH Media bezieht verschiedene IT-Services von der NZZ. In der Folge mussten die drei Titel «Aargauer Zeitung», «Luzerner Zeitung» und «St.Galler Tagblatt» vorübergehend auf die unterschiedlichen Regionalteile, sogenannte Splitausgaben, verzichten. Die «NZZ» erschien an einzelnen Tagen ebenfalls reduziert.

Den Spezialisten sei es gelungen, die Hoheit über die IT-Systeme in kurzer Zeit zurückzuerlangen, teilte CH Media mit. Die NZZ habe zusätzliche Massnahmen ergriffen, um die Sicherheit der IT-Infrastruktur weiter zu erhöhen und das Risiko von zukünftigen Angriffen zu minimieren.

(dsc/sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
So läuft eine Ransomware-Attacke ab
1 / 17
So läuft eine Ransomware-Attacke ab
2021 machte watson publik, dass die am Genfersee gelegene Waadtländer Gemeinde Rolle von einem massiven Daten-Leak betroffen war – die Folge einer Ransomware-Attacke. In dieser Bildstrecke erfährst du, wie ein solcher Hackerangriff abläuft. Die wenigsten Leute wissen, was kriminelle Eindringlinge in fremden IT-Systemen so alles treiben.
Auf Facebook teilenAuf X teilen
«Are you kidding me?» – Video von Riesenkrake begeistert Internet
Video: watson
Das könnte dich auch noch interessieren:
2 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
2
Frau im Kanton Solothurn zahlt grosse Summen an Online-Betrüger – aus Liebe

Eine Frau aus dem Kanton Solothurn ist Opfer eines Online-Betrugs geworden. Die nur online bekannte, «grosse Liebe» der Frau täuschte eine Notsituation vor, worauf die Frau insgesamt mehrere 10'000 Franken überwies, wie die Kantonspolizei Solothurn am Mittwoch mitteilte.

Zur Story