Ransomware-Bande Play hackt Schweizer Anbieterin von Polizei-Software
Die Berner Software-Firma Xplain AG ist von mutmasslich russischen Cyberkriminellen gehackt worden, wie Recherchen von watson zeigen. Ein entsprechender Hinweis ist am Montagabend auf der Leak-Site der Ransomware-Bande Play im Darknet veröffentlicht worden.
Der Geschäftsführer Andreas Löwinger bestätigte auf Anfrage, dass es einen Cyberangriff gegeben habe. Man habe am Dienstag die Kundinnen und Kunden informiert.
In der entsprechenden Stellungnahme, die watson vorliegt, heisst es:
Play ist eine der derzeit aktivsten Cybercrime-Gruppierungen, die sich auf Datendiebstahl und Erpressung spezialisiert haben. Die Cyberkriminellen gehören nicht in die Kategorie der Ransomware-as-a-Service-Anbieter (RaaS). Das heisst, die Hacker führen ihre Angriffe selber gezielt durch.
Welche Daten wurden gestohlen?
Zum Ausmass und der Schwere des Cyberangriffs äussern sich die Verantwortlichen zurückhaltend.
Die Xplain AG hat ihren Hauptsitz in Interlaken BE, Büros in Aarau, Zürich und Lausanne sowie internationale Niederlassungen in Deutschland und Spanien.
Auf der Firmen-Website heisst es:
Die Ransomware-Bande Play hat in den letzten Monaten wiederholt Schweizer Unternehmen attackiert. Zu den bekannten Opfern zählen die Medienunternehmen NZZ und CH Media (zu dem auch watson gehört), aber auch die Vormundschaftsbehörde der Walliser Gemeinde Saxon sowie die Firma Energie Pool Schweiz und die Hotelkette H-Hotels.
Die Dunkelziffer dürfte relativ hoch sein. Internationale Untersuchungen von IT-Sicherheitsforschern haben gezeigt, dass viele Attacken nicht gemeldet oder publik gemacht werden. Bis zu zwei Drittel der betroffenen Organisationen gehen auf die Erpressung ein und bezahlen heimlich Lösegeld.
