Auf eine Zulieferfirma des Schweizer Verteidigungsdepartements ist ein Hackerangriff verübt worden. Gestohlen wurden dabei auch Dokumente der Schweizer Luftwaffe. Vermutet werden die Angreifer in Russland.
Zum Ransomware-Angriff bekannte sich laut SRF Ende Dezember 2023 die Hackergruppe ALPHV. Sie gehört zu den aktivsten Hackergruppen der Welt und könnte laut Experten aus Russland stammen.
Die Hacker stahlen möglicherweise zehntausende Dokumente der US-amerikanischen Firma Ultra Intelligence & Communications, wie das Schweizer Radio und Fernsehen (SRF) am Freitag berichtete. Es soll sich um 30 Gigabytes teils heikler und klassifizierter Dokumente handeln. Diese seien im Darknet gelandet und öffentlich einsehbar.
Das Bundesamt für Rüstung Armasuisse und die Gruppe Verteidigung seien von Ultra über den Cyberangriff in Kenntnis gesetzt worden, teilte ein Sprecher des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) der Nachrichtenagentur Keystone-SDA auf Anfrage mit. Aufgrund der bisherigen Erkenntnisse geht der Bund davon aus, dass keine operationellen Systeme der Armee von dem Angriff mit einer Schadsoftware betroffen sind.
In den geleakten Unterlagen findet sich laut SRF etwa ein Vertrag zwischen dem VBS und der US-Firma über knapp fünf Millionen Dollar. Diesem und anderen Dokumenten zufolge kaufte das VBS Technologie für die verschlüsselte Kommunikation der Luftwaffe. Auch sind E-Mail-Korrespondenzen oder Zahlungsbelege zu finden, die Rückschlüsse darauf zulassen, wann die Geschäfte stattgefunden haben.
Zu Details äusserte sich der VBS-Sprecher nicht. Armasuisse habe zu verschiedenen Unternehmen von Ultra Geschäftsbeziehungen, teilte er lediglich mit. Und: Bis dato seien kommerzielle Daten publiziert worden. Die Untersuchung des Vorfalls dauere aber noch an. Wann dieser stattgefunden hatte, war zunächst unklar.
Die Firma Ultra beliefert Rüstungskonzerne mit Verschlüsselungs- und Kommunikationstechnologie. Zu den Kunden gehören neben dem VBS auch der Rüstungskonzern Ruag, wie laut SRF aus den Daten hervorgeht. Demnach führte Ultra weltweit Aufträge aus, darunter für die US-Bundespolizei FBI und das nordatlantische Verteidigungsbündnis Nato.
Der Cyberangriff auf Ultra ist der dritte bekannt gewordene Hack auf Daten des Bundes innert sechs Monaten. Im Juli 2023 sorgte der Ransomware-Angriff auf die Schweizer Firma Xplain und den Raub von sensiblen Daten für Schlagzeilen. Im November wurde bekannt, dass die Schweizer Softwarefirma Concevis gehackt wurde. Sie arbeitete ebenfalls für das VBS und die Steuerverwaltung.
Mitte Dezember war die IT-Infrastruktur von ALPHV im Rahmen einer internationalen Ermittlungsaktion teilweise lahmgelegt worden. Ermittler hatte die Cybercrime-Gruppe infiltriert und einzelne Server beschlagnahmt. An der Operation war auch die Kantonspolizei Thurgau beteiligt.
(dsc/sda)
Ich schlage vor, stellen wir doch alle unsere Gesundheitsdaten aufs Netz und geben tausenden von Kleinstfirmen einen Zugang. Das EPD lässt grüssen.