Die "NZZ" und das Joint-Venture von
NZZ Lokalmedien und AZ Medien namens
CH Media wurden vor etwas mehr als einem Monat Opfer einer Ransomware-Attacke ("Swiss IT Magazine"
berichtete), ausgehend von der Hackergruppe Play. Lösegeld haben die Unternehmen offenbar nicht gezahlt, denn nun sind im Darknet vertrauliche Daten aufgetaucht, die die Angreifer abgegriffen haben, wie Tech-Journalist Thomas Benkö
in einem Tweet mitteilt. Es handle sich um rund 5 GB an Material, wobei nicht die "NZZ", sondern zwei Vertriebsgesellschaften von CH Media betroffen seien. CH Media bezieht diverse IT-Services von der NZZ-Gruppe.
Kundendaten sind demnach jedoch nicht im Spiel. Es sei aber möglich, dass noch weitere Daten ins Darknet gelangen, darunter auch NZZ-Daten. Dies alles hat Benkö einem Slack-Chat der "NZZ" entnommen. Und es könnte noch brisanter werden: Die Hackergruppe Play hat laut Medienberichten,
etwa vom "Blick", im Darknet verlauten lassen, sie habe bei dem Angriff auch allerlei private und persönliche Daten sowie Lohnlisten und vertrauliche Projektinformationen erbeutet. Bei der "NZZ" betont man deshalb, man überwache das Darknet laufend und arbeite für die weiteren Abklärungen eng mit den zuständigen Behörden, der Kantonspolizei und internen Cybersicherheitsexperten zusammen. Und
CH Media hat die Mitarbeitenden dahingehend informiert, dass die Neuorganisation der IT-Plattform im Gang sei und man sämtliche Marktauswirkungen – damit sind unter anderem erhebliche Probleme bei der Zeitungsproduktion gemeint – "bald bereinigen lassen könne".
(ubi)
