Vom Datendiebstahl beim Basler Erziehungsdepartement (ED) sind 761 Personen direkt betroffen. Dies teilte das ED am Donnerstag nach einer Analyse der von den Hackern im Darknet zugänglich gemachten Dateien mit.
Von den 761 Personen wurden Dateien «mit potenziell sensiblem persönlichen Inhalt» gestohlen und publiziert, wie es in der Mitteilung heisst. Von weiteren 372 Personen seien lediglich unpersönliche Standarddateien publiziert worden, die keine sensiblen Inhalte hätten.
Insgesamt sind im gehackten Netzwerk eduBS über 30'000 Nutzerinnen und Nutzer registriert, wie das Bildungsdepartement schreibt. Von der Cyberattacke sind demnach rund 3 Prozent direkt betroffen. Eine Gruppe von Cyberkriminellen hat von insgesamt 1133 Accounts des Bildungsservers Dateien gestohlen und ins Darknet gestellt.
Die Abteilung Digitalisierung und Informatik des ED analysierte die Datenverzeichnisse. Diese geben Aufschluss über die Besitzerinnen und Besitzer der Daten und über die Dateinamen, nicht aber über die Inhalte. Aus Datenschutzgründen seien diese nicht geprüft worden.
Die im Darknet verfügbaren Dateien können Angaben zu Drittpersonen enthalten. Dies könnten eine Adressliste einer Schulklasse sein. In diesem Fall sei die betroffene Lehrperson identifiziert worden, die diese Liste abgespeichert hat, nicht aber die aufgelisteten Schülerinnen und Schüler.
Die Informatik-Abteilung habe die betroffenen User persönlich kontaktiert und sie um Unterstützung bei der Identifizierung von indirekt betroffenen Personen gebeten.
Zudem haben die 30'000 Nutzerinnen und Nutzer der Bildungs-Plattform die Möglichkeit, per E-Mail einen Selbstcheck zu machen. Sie sollen dann eine Antwort erhalten, ob sie vom Datendiebstahl betroffen sind.
Die Ransomware-Band Bianlian hatte im Januar 2023 einen Hackerangriff auf einen Computer im Netzwerk des Erziehungsdepartements verübt. Dies mit dem Ziel, unter Androhung der Datenpublikation im Darknet Geld zu erpressen.
Das ED ging gemäss eigenen Angaben nicht auf den Erpressungsversuch ein. Vor wenigen Wochen tauchten Links zu den gestohlenen Dateien im Darknet auf – auf der Leak-Site der mutmasslich verantwortlichen Ransomware-Bande.
(oee/sda)