Bund veröffentlicht Datenanalyse zum Xplain-Hack
Der Bund hat nach dem Ransomware-Angriff auf den IT-Dienstleister Xplain eine Analyse der geleakten Daten durchgeführt. Demnach landeten 121 klassifizierte Dokumente im Darknet.
1'300'000 Dokumente sind nach dem Hackerangriff auf den IT-Dienstleister Xplain im Darknet gelandet. Der Bund - ein Kunde von Xplain - hat diesen Datensatz durch das Bundesamt für Cybersicherheit (BACS) analysieren lassen. Von den 1,3 Millionen Datenobjekten betreffen laut Analyse rund 65'000 die Bundesverwaltung.
Hiervon stammen wiederum rund 9'040 Objekte direkt vom Bund, die restlichen 47'400 gehören Xplain, wie das BACS schreibt. Von den Objekten der Bundesverwaltung seien rund 95 Prozent den Verwaltungseinheiten des Eidgenössischen Justiz- und Polizeidepartements (EJPD) – dem Bundesamt für Justiz, Bundesamt für Polizei, Staatssekretariat für Migration und dem internen Leistungserbringer ISC-EJPD – zuzuordnen.
121 klassifizierte Dokumente
Mehr als die Hälfte der Objekte des Bundes enthalte sensitive Inhalte wie Personendaten, technische Informationen, klassifizierte Informationen und Passwörter, heisst es im Bericht.
Davon enthielten 4779 Objekte Personendaten wie Namen, E-Mail-Adressen, Telefonnummern, Adressen oder Ähnliches. Vier Dokumente enthielten ausserdem lesbare Passwörter. 278 Objekte enthalten laut BACS technische Informationen wie Dokumentationen von IT-Systemen, Anforderungsdokumente zu Applikationen oder Architekturbeschreibungen.
121 Objekte sind gemäss Informationsschutzverordnung klassifiziert. Objekte, die als "geheim" klassifiziert waren, wurden nicht geleakt. 84 Objekte waren "intern" klassifiziert, 37 erhielten die Klassifizierung "vertraulich".
Hunderte Gigabyte nicht veröffentlicht
Die Analyse des BACS befasst sich primär mit den Daten, welche die Xplain-Hacker im Darknet veröffentlichten. Dabei handelte es sich um einen 431-Gigabyte großen Datensatz.
Doch wie der Bericht ausführt, gab die Ransomware Play - welche hinter dem Angriff steht - über 900 Gigabyte entwendet zu haben. Ein Teil der Analyse war auch die Auswertung des Deltas zwischen den veröffentlichten und den gefährdeten Daten bei Xplain.
Der Bericht des BACS gibt es hier zum Nachlesen (pdf).
Wie es nach dem Ransomware-Angriff bei Xplain weitergehen soll, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
SAP würdigt seine Schweizer Lieblingskunden
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Red Hat stellt neue Lösungen für Entwickler vor
Wieso man nicht ziellos herumirren sollte beim Telefonieren
visiONstage – wo Business auf Zukunft trifft
Die Stimmen zu den Best of Swiss Web Awards 2024
HPE und Bosch bringen Lösungen zusammen für Digital Twins
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
