Die auf Behörden-Software spezialisierte Xplain AG ist von einer Ransomware-Attacke betroffen. Der Geschäftsführer nimmt Stellung.
23.05.2023, 14:2608.06.2023, 11:38
Die Berner Software-Firma Xplain AG ist von mutmasslich russischen Cyberkriminellen gehackt worden, wie Recherchen von watson zeigen. Ein entsprechender Hinweis ist am Montagabend auf der Leak-Site der Ransomware-Bande Play im Darknet veröffentlicht worden.
Die Cyberkriminellen behaupten, sie hätten über 900 Gigabyte an Daten erbeutet und drohen mit der Veröffentlichung im Darknet.Screenshot: watson
Der Geschäftsführer Andreas Löwinger bestätigte auf Anfrage, dass es einen Cyberangriff gegeben habe. Man habe am Dienstag die Kundinnen und Kunden informiert.
In der entsprechenden Stellungnahme, die watson vorliegt, heisst es:
«Die Xplain AG ist von einem Cyberangriff der Ransomwaregruppe PLAY betroffen. Wir haben den Angriff sofort bemerkt und schnell reagiert, um die Auswirkungen zu minimieren und die Sicherheit und Verfügbarkeit unserer Produktions-Systeme wiederherzustellen. Wir arbeiten derzeit eng mit externen Cybersicherheitsexperten und den Behörden zusammen, um den Vorfall gründlich zu untersuchen.»
Play ist eine der derzeit aktivsten Cybercrime-Gruppierungen, die sich auf Datendiebstahl und Erpressung spezialisiert haben. Die Cyberkriminellen gehören nicht in die Kategorie der Ransomware-as-a-Service-Anbieter (RaaS). Das heisst, die Hacker führen ihre Angriffe selber gezielt durch.
Welche Daten wurden gestohlen?
Zum Ausmass und der Schwere des Cyberangriffs äussern sich die Verantwortlichen zurückhaltend.
«Die genauen Details des Angriffs, einschliesslich des Umfangs und der Schwere des Datendiebstahls, werden noch untersucht. Wir möchten jedoch betonen, dass wir keine Personen- und Fall-Daten aus Kundensystemen in unseren Systemen speichern. Die möglicherweise betroffenen Daten könnten persönliche Informationen unserer Mitarbeiter und geschäftliche Dokumente unserer Firma beinhalten, sowie Projektinformationen.»
Die Xplain AG hat ihren Hauptsitz in Interlaken BE, Büros in Aarau, Zürich und Lausanne sowie internationale Niederlassungen in Deutschland und Spanien.
Auf der Firmen-Website heisst es:
«Wir arbeiten für Behörden und Organisationen mit Sicherheits-, Migrations-, Arbeits- oder Wirtschafts-, Strafverfolgungs- und Strafvollzugsaufgaben. Für diese Behörden und Organisationen bieten wir innovative Softwareprodukte mit einer vollständigen Abdeckung der Arbeitsprozesse von der Erstaufnahme bis zur Archivierung.»
Die Ransomware-Bande Play hat in den letzten Monaten wiederholt Schweizer Unternehmen attackiert. Zu den bekannten Opfern zählen die Medienunternehmen NZZ und CH Media (zu dem auch watson gehört), aber auch die Vormundschaftsbehörde der Walliser Gemeinde Saxon sowie die Firma Energie Pool Schweiz und die Hotelkette H-Hotels.
Die Dunkelziffer dürfte relativ hoch sein. Internationale Untersuchungen von IT-Sicherheitsforschern haben gezeigt, dass viele Attacken nicht gemeldet oder publik gemacht werden. Bis zu zwei Drittel der betroffenen Organisationen gehen auf die Erpressung ein und bezahlen heimlich Lösegeld.
So läuft eine Ransomware-Attacke ab
1 / 17
So läuft eine Ransomware-Attacke ab
2021 machte watson publik, dass die am Genfersee gelegene Waadtländer Gemeinde Rolle von einem massiven Daten-Leak betroffen war – die Folge einer Ransomware-Attacke. In dieser Bildstrecke erfährst du, wie ein solcher Hackerangriff abläuft. Die wenigsten Leute wissen, was kriminelle Eindringlinge in fremden IT-Systemen so alles treiben.
Das Klimaschutzgesetz kurz erklärt
Video: watson
Das könnte dich auch noch interessieren:
Auf der Störungs-Website allestoerungen.de vermelden Nutzer massive Ausfälle bei den verschiedenen Portalen des Meta-Konzerns. So sind zwischen 18.30 Uhr und 19.20 Uhr über 20'000 Störungen und Ausfälle bei Whatsapp gemeldet worden.
