Stimmen die Informationen der PLAY-Gruppe, dann will sie 900 GByte Daten erbeutet haben bei Xplain, einem schweizer IT- und Software-Service, der viele schweizer Behörden wie die Polizei, Vollzugsbehörden, Zoll- und Grenz-Verwaltung, Gerichte, sowie Teile der Armee mit Diensten und Software versorgt. Die ersten 7 GByte stehen im Darknet bereits zum freien Download bereit.
Die Schweiz wird gerade von vielen hochkarätigen Attacken überzogen. Nach der Attacke auf Media CH und die NZZ hat es nun den schweizer IT- Service- und Software-Anbieter Xplain getroffen. Bereits am 23.05.2023 will die APT-Gruppe PLAY erfolgreich in deren Systeme eingedrungen sein. Auf den ersten Screenshots auf der Leak-Seite der PLAY-Gruppe war zu sehen, dass man 907 GByte Daten erbeutet haben will.
PLAY will 900 GByte Daten erbeutet haben
🔎 Die APT-Gruppe PLAY hat 5 GByte Daten von Xplain veröffentlicht und will insgesamt 907 GByte an Daten gestohlen haben (Bild: B2B-C-S).
Da Xplain anscheinend nicht auf die Erpressung eingegangen ist, hat die Gruppe aktuell etwa 5 GByte an Daten als gepackte Archive veröffentlicht. Ob diese Daten echt sind, kann nur das Unternehmen Xplain bestätigen. Allerdings gibt es von dem Unternehmen bis dato noch kein offizielles Statement. Der Seite Watson.ch liegt eine erste Antwort des Unternehmens vor. Dort heißt es: „Die Xplain AG ist von einem Cyberangriff der Ransomwaregruppe PLAY betroffen. Wir haben den Angriff sofort bemerkt und schnell reagiert, um die Auswirkungen zu minimieren und die Sicherheit und Verfügbarkeit unserer Produktions-Systeme wiederherzustellen. Wir arbeiten derzeit eng mit externen Cybersicherheitsexperten und den Behörden zusammen, um den Vorfall gründlich zu untersuchen.“
Daten weg oder doch nicht?
Sofern die erbeuteten Daten echt sind, kann das für Xplain noch heikel werden. Denn zu den meisten Kunden gehören Polizeibehörden von verschiedenen Kantonen. Weiterhin versorgt das Unternehmen Gerichte, die Zoll- und Grenzverwaltung sowie Teile der schweizer Armee mit IT-Diensten oder kompletten Software-Lösungen. Nach ersten Meldungen der Behörden sollen keine wichtigen Daten der Polizei oder der Zoll und Grenzsicherheit mit im Paket sein. Es soll sich nur um Kundenkommunikation handeln. Daten der schweizer Armee sollen erst gar nicht dabei sein.
Allerdings gibt Xplain gegenüber Watson.ch an, dass man keine Behördendaten erbeutet hätte „Die genauen Details des Angriffs, einschließlich des Umfangs und der Schwere des Datendiebstahls, werden noch untersucht. Wir möchten jedoch betonen, dass wir keine Personen- und Fall-Daten aus Kundensystemen in unseren Systemen speichern. Die möglicherweise betroffenen Daten könnten persönliche Informationen unserer Mitarbeiter und geschäftliche Dokumente unserer Firma beinhalten, sowie Projektinformationen.“ so XPlain.
Red./sel