Der auf Software für "Homeland Security" spezialisierte Hersteller
Xplain mit Hauptsitz in Interlaken wurde im Mai 2023 Opfer einer Ransomware-Attacke ("Swiss IT Magazine"
berichtete). Dabei haben die Angreifer der Gruppe Play zahlreiche Daten abgegriffen und im Darknet angeboten. Zunächst hiess es, es seien keine Kundendaten gestohlen worden, kurz danach meldete das Nationale Zentrum für Cybersicherheit (NCSC), es sei wohl auch die Bundesverwaltung betroffen, insbesondere das Fedpol und das Bundesamt für Zoll und Grenzsicherheit sowie einige Kantonspolizeien ("Swiss IT Magazine"
berichtete).
Jetzt wurde bekannt, dass der Angriff offenbar noch weitere Organisationen in Mitleidenschaft gezogen hat. Wie unter anderem die "NZZ am Sonntag" und die "Aargauer Zeitung" melden, sind auch Daten der
SBB und des Kantons Aargau abgeflossen. Im Falle des Aargaus soll es sich laut einer Sprecherin des Kantons um "ein kleines Volumen von operativen Daten aus Fehlerprotokollen" handeln, die
Xplain analysieren sollte.
Für die SBB ist der Angriff bereits der zweite in diesem Jahr. Eine erste Attacke erfolgte bereits im Februar 2023 ("Swiss IT Magazine"
berichtete). Dabei wurde das Netz der SBB direkt angegriffen, Kundendaten seien keine abgeflossen. Vor Kurzem gab es auch einen Angriff auf die Parlamentswebsite, der laut dem NCSC aber nicht mit der Attacke auf Xplain zusammenhängt.
(ubi)