Die Schweizerischen Bundesbahnen (SBB) und der Kanton Aargau sind von dem Cyberangriff auf die Firma Xplain betroffen. Daten beider Stellen sind gestohlen worden, wie die SBB und der Kanton Aargau am Sonntag auf Anfrage der Nachrichtenagentur Keystone-SDA mitteilten.
Die NZZ am Sonntag hat am 11. Juni darüber berichtet. Es seien Daten im Rahmen eines Datenlecks abgeflossen, hiess es bei der SBB. Auch der Kanton Aargau bestätigte, von dem Angriff auf den IT-Dienstleister Xplain betroffen zu sein. Eine Sprecherin des Kantons sagte auf Anfrage:
Der genaue Umfang des Datendiebstahls werde intern sowie von Xplain und Bundesstellen weiter analysiert, hiess es weiter. Xplain hat unter anderem Applikationen für die kantonalen Vollzugsdienste entwickelt.
Die Angreifer nutzten eine Schwachstelle auf den Servern von Xplain, der diese Daten beherbergte. Es handelt sich um einen sogenannten Ransomware-Angriff, bei dem Daten gestohlen und danach verschlüsselt werden.
Der Angriff auf Xplain wurde am 23. Mai von watson publik bekannt. Unter anderem sind auch das Bundesamt für Polizei (Fedpol), das Bundesamt für Zoll und Grenzsicherheit (BAZG) sowie diverse Kantonspolizeien betroffen.
Wer hinter dem Hackerangriff und dem Datendiebstahl steckt, ist nicht bekannt. Auf der Darknet-Seite der Ransomware-Bande Play wurde ein entsprechendes Drohschreiben veröffentlicht, um das Opfer unter Druck zu setzen. Dort wurden auch bereits wenige Gigabyte an Daten veröffentlicht.
Der Angriff auf Xplain habe keinen Zusammenhang mit demjenigen auf die Parlamentswebsite vom vergangenen Mittwoch, sagte eine Sprecherin des nationalen Zentrums für Cybersicherheit (NCSC) am vergangenen Donnerstag.
Die Bundesanwaltschaft (BA) hat wegen des Angriffs auf das Schweizer Parlament ein Verfahren eröffnet.
Gemäss Berichten der Tamedia-Zeitungen wurde auch bezüglich des Angriffs auf Xplain ein Verfahren vonseiten der Berner Staatsanwaltschaft eingeleitet. Zuvor hatte waton berichtet, dass die Verantwortlichen Anzeige erstattet haben.
In den vergangenen Jahren häuften sich Cyberangriffe auf Unternehmen, Verwaltungen oder auch Medien. Erst kürzlich betroffen waren die grossen Medienhäuser CH Media und NZZ. Bereits im Februar 2023 war die SBB von einem Cyberangriff betroffen.
(dsc/saw/sda)
