Xplain-Attacke: Auch SBB und Kanton Aargau betroffen
Quelle: Pixabay/Andi_Graf

Xplain-Attacke: Auch SBB und Kanton Aargau betroffen

Der Ransomware-Angriff auf den Softwarehersteller Xplain zieht immer weitere Kreise. Nach dem Fedpol, dem Bundesamt für Zoll und Grenzsicherheit sowie diversen Kantonspolizeien litten gemäss neuen Berichten auch die SBB und der Kanton Aargau unter dem Datenklau.
12. Juni 2023

     

Der auf Software für "Homeland Security" spezialisierte Hersteller Xplain mit Hauptsitz in Interlaken wurde im Mai 2023 Opfer einer Ransomware-Attacke ("Swiss IT Magazine" berichtete). Dabei haben die Angreifer der Gruppe Play zahlreiche Daten abgegriffen und im Darknet angeboten. Zunächst hiess es, es seien keine Kundendaten gestohlen worden, kurz danach meldete das Nationale Zentrum für Cybersicherheit (NCSC), es sei wohl auch die Bundesverwaltung betroffen, insbesondere das Fedpol und das Bundesamt für Zoll und Grenzsicherheit sowie einige Kantonspolizeien ("Swiss IT Magazine" berichtete).
Jetzt wurde bekannt, dass der Angriff offenbar noch weitere Organisationen in Mitleidenschaft gezogen hat. Wie unter anderem die "NZZ am Sonntag" und die "Aargauer Zeitung" melden, sind auch Daten der SBB und des Kantons Aargau abgeflossen. Im Falle des Aargaus soll es sich laut einer Sprecherin des Kantons um "ein kleines Volumen von operativen Daten aus Fehlerprotokollen" handeln, die Xplain analysieren sollte.


Für die SBB ist der Angriff bereits der zweite in diesem Jahr. Eine erste Attacke erfolgte bereits im Februar 2023 ("Swiss IT Magazine" berichtete). Dabei wurde das Netz der SBB direkt angegriffen, Kundendaten seien keine abgeflossen. Vor Kurzem gab es auch einen Angriff auf die Parlamentswebsite, der laut dem NCSC aber nicht mit der Attacke auf Xplain zusammenhängt. (ubi)


Weitere Artikel zum Thema

Ransomware-Attacke auf ABB

15. Mai 2023 - Durch einen Ransomware-Angriff, ausgehend von der russischen Hackergruppe Black Basta, litten der Geschäftsbetrieb und der Kundenservice von ABB mehrere Tage lang.

NZZ und CH Media von Cyberangriff betroffen

26. März 2023 - Die beiden Schweizer Medienhäuser "NZZ" und CH Media sind von einer Ransomware-Attacke betroffen. Diverse Systeme und Datenbanken sollen nicht mehr zur Verfügung stehen.

SBB mit öffentlichem Bug-Bounty-Programm

20. Februar 2023 - Die SBB wollen Bugs auf Swisspass.ch und anderen Online-Plattformen auf die Spur kommen und starten ein Bug-Bounty-Programm, gestützt durch Intigrity.com.

Daten von Swisspass-Kunden von Datenleck bei SBB betroffen

24. Januar 2022 - Ein schweres Datenleck bei der SBB hat dazu geführt, dass die persönlichen Daten von rund 500'000 Swisspass-Kunden offen im Netz einsehbar waren. Laut SBB konnte das Leck mittlerweile geschlossen werden.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER