Die Hackergruppe «Play» hat ihre Drohung wahr gemacht und wie angekündigt gestohlene Daten von der NZZ im Darknet veröffentlicht. Laut der NZZ sind auch Mitarbeiterdaten darunter. CH Media (zu der auch watson gehört) ist ebenfalls betroffen.
Die Hackergruppe habe laut eigenen Angaben rund 500 Gigabyte an Daten veröffentlicht, wie die NZZ am Donnerstag mitteilte. Ob neben Mitarbeiterdaten auch Kundendaten betroffen sind, ist noch unklar. Ausgeschlossen werden könne dies aber nicht. Die Zeitungsproduktion sei weiterhin sichergestellt, heisst es in der Mitteilung.
Die NZZ «verneint klar», Lösegeld gezahlt zu haben. «Zahlungen finanzieren indirekt weitere Angriffe auf neue Opfer und unterstützt solche Gruppierungen», wird NZZ-CEO Felix Graf zitiert.
Von dem Hackerangriff betroffen war auch die Mediengruppe CH Media. Erste Daten von Zustellorganisationen landeten bereits vor einer Woche im Darknet. Nun wurden wohl weitere Daten veröffentlicht, wie CH Media am Donnerstag mitteilte. Eine erste Sichtung zeige, dass auch Mitarbeiter- und Kundendaten von CH Media darunter seien.
Von der ersten Veröffentlichung waren auch Ringier und Tamedia betroffen. So befanden sich Zustelladressen von «Blick» und Tamedia-Titeln in den Datensätzen. Die Zustellorganisationen der CH Media sind in gewissen Gebieten auch für diese Zeitungen verantwortlich.
Die NZZ wurde am 24. März Opfer eines Cyberangriffs. Die Hacker forderten die Zahlung eines Lösegelds. Bei den gestohlenen Daten soll es sich unter anderem um Lohnlisten und vertrauliche Personaldaten handeln.
CH Media bezieht verschiedene IT-Services von der NZZ. In der Folge mussten die drei Titel «Aargauer Zeitung», «Luzerner Zeitung» und «St. Galler Tagblatt» vorübergehend auf die unterschiedlichen Regionalteile, sogenannte Splitausgaben, verzichten. Die «NZZ» erschien an einzelnen Tagen ebenfalls reduziert. (sda)
