Die auf Behörden-Software spezialisierte Xplain AG ist von einer Ransomware-Attacke betroffen. Der Geschäftsführer nimmt Stellung.
23.05.2023, 14:2608.06.2023, 11:38
Folge mir
Die Berner Software-Firma Xplain AG ist von mutmasslich russischen Cyberkriminellen gehackt worden, wie Recherchen von watson zeigen. Ein entsprechender Hinweis ist am Montagabend auf der Leak-Site der Ransomware-Bande Play im Darknet veröffentlicht worden.
Die Cyberkriminellen behaupten, sie hätten über 900 Gigabyte an Daten erbeutet und drohen mit der Veröffentlichung im Darknet.Screenshot: watson
Der Geschäftsführer Andreas Löwinger bestätigte auf Anfrage, dass es einen Cyberangriff gegeben habe. Man habe am Dienstag die Kundinnen und Kunden informiert.
In der entsprechenden Stellungnahme, die watson vorliegt, heisst es:
«Die Xplain AG ist von einem Cyberangriff der Ransomwaregruppe PLAY betroffen. Wir haben den Angriff sofort bemerkt und schnell reagiert, um die Auswirkungen zu minimieren und die Sicherheit und Verfügbarkeit unserer Produktions-Systeme wiederherzustellen. Wir arbeiten derzeit eng mit externen Cybersicherheitsexperten und den Behörden zusammen, um den Vorfall gründlich zu untersuchen.»
Play ist eine der derzeit aktivsten Cybercrime-Gruppierungen, die sich auf Datendiebstahl und Erpressung spezialisiert haben. Die Cyberkriminellen gehören nicht in die Kategorie der Ransomware-as-a-Service-Anbieter (RaaS). Das heisst, die Hacker führen ihre Angriffe selber gezielt durch.
Welche Daten wurden gestohlen?
Zum Ausmass und der Schwere des Cyberangriffs äussern sich die Verantwortlichen zurückhaltend.
«Die genauen Details des Angriffs, einschliesslich des Umfangs und der Schwere des Datendiebstahls, werden noch untersucht. Wir möchten jedoch betonen, dass wir keine Personen- und Fall-Daten aus Kundensystemen in unseren Systemen speichern. Die möglicherweise betroffenen Daten könnten persönliche Informationen unserer Mitarbeiter und geschäftliche Dokumente unserer Firma beinhalten, sowie Projektinformationen.»
Die Xplain AG hat ihren Hauptsitz in Interlaken BE, Büros in Aarau, Zürich und Lausanne sowie internationale Niederlassungen in Deutschland und Spanien.
Auf der Firmen-Website heisst es:
«Wir arbeiten für Behörden und Organisationen mit Sicherheits-, Migrations-, Arbeits- oder Wirtschafts-, Strafverfolgungs- und Strafvollzugsaufgaben. Für diese Behörden und Organisationen bieten wir innovative Softwareprodukte mit einer vollständigen Abdeckung der Arbeitsprozesse von der Erstaufnahme bis zur Archivierung.»
Die Ransomware-Bande Play hat in den letzten Monaten wiederholt Schweizer Unternehmen attackiert. Zu den bekannten Opfern zählen die Medienunternehmen NZZ und CH Media (zu dem auch watson gehört), aber auch die Vormundschaftsbehörde der Walliser Gemeinde Saxon sowie die Firma Energie Pool Schweiz und die Hotelkette H-Hotels.
Die Dunkelziffer dürfte relativ hoch sein. Internationale Untersuchungen von IT-Sicherheitsforschern haben gezeigt, dass viele Attacken nicht gemeldet oder publik gemacht werden. Bis zu zwei Drittel der betroffenen Organisationen gehen auf die Erpressung ein und bezahlen heimlich Lösegeld.
So läuft eine Ransomware-Attacke ab
1 / 17
So läuft eine Ransomware-Attacke ab
2021 machte watson publik, dass die am Genfersee gelegene Waadtländer Gemeinde Rolle von einem massiven Daten-Leak betroffen war – die Folge einer Ransomware-Attacke. In dieser Bildstrecke erfährst du, wie ein solcher Hackerangriff abläuft. Die wenigsten Leute wissen, was kriminelle Eindringlinge in fremden IT-Systemen so alles treiben.
Das Klimaschutzgesetz kurz erklärt
Video: watson
Das könnte dich auch noch interessieren:
Netflix wächst mit dem Vorgehen gegen Passwort-Trittbrettfahrer ungebremst weiter - und ist zuversichtlich, in Zukunft weitere Preiserhöhungen durchsetzen zu können. Im vergangenen Quartal kamen 9,33 Millionen Abonnenten hinzu. Der Videostreaming-Marktführer übertraf damit haushoch die Erwartungen von Analysten, die im Schnitt mit einem Plus von rund 4,9 Millionen Kunden gerechnet hatten. Der ungebrochene Nutzer-Zufluss bringt Netflix in eine Position der Stärke, während Konkurrenz-Angebote wie Disney+ oder Paramount+ um die Profitabilität kämpfen.
