PLAY-Gruppe: IT-Service der schweizer Polizei gehackt und Daten erbeutet

B2B Cyber Security ShortNews

Beitrag teilen

Stimmen die Informationen der PLAY-Gruppe, dann will sie 900 GByte Daten erbeutet haben bei Xplain, einem schweizer IT- und Software-Service, der viele schweizer Behörden wie die Polizei, Vollzugsbehörden, Zoll- und Grenz-Verwaltung, Gerichte, sowie Teile der Armee mit Diensten und Software versorgt. Die ersten 7 GByte stehen im Darknet bereits zum freien Download bereit.

Die Schweiz wird gerade von vielen hochkarätigen Attacken überzogen. Nach der Attacke auf Media CH und die NZZ hat es nun den schweizer IT- Service- und Software-Anbieter Xplain getroffen. Bereits am 23.05.2023 will die APT-Gruppe PLAY erfolgreich in deren Systeme eingedrungen sein. Auf den ersten Screenshots auf der Leak-Seite der PLAY-Gruppe war zu sehen, dass man 907 GByte Daten erbeutet haben will.

PLAY will 900 GByte Daten erbeutet haben

🔎 Die APT-Gruppe PLAY hat 5 GByte Daten von Xplain veröffentlicht und will insgesamt 907 GByte an Daten gestohlen haben (Bild: B2B-C-S).

🔎 Die APT-Gruppe PLAY hat 5 GByte Daten von Xplain veröffentlicht und will insgesamt 907 GByte an Daten gestohlen haben (Bild: B2B-C-S).

Da Xplain anscheinend nicht auf die Erpressung eingegangen ist, hat die Gruppe aktuell etwa 5 GByte an Daten als gepackte Archive veröffentlicht. Ob diese Daten echt sind, kann nur das Unternehmen Xplain bestätigen. Allerdings gibt es von dem Unternehmen bis dato noch kein offizielles Statement. Der Seite Watson.ch liegt eine erste Antwort des Unternehmens vor. Dort heißt es: “Die Xplain AG ist von einem Cyberangriff der Ransomwaregruppe PLAY betroffen. Wir haben den Angriff sofort bemerkt und schnell reagiert, um die Auswirkungen zu minimieren und die Sicherheit und Verfügbarkeit unserer Produktions-Systeme wiederherzustellen. Wir arbeiten derzeit eng mit externen Cybersicherheitsexperten und den Behörden zusammen, um den Vorfall gründlich zu untersuchen.”

Daten weg oder doch nicht?

Sofern die erbeuteten Daten echt sind, kann das für Xplain noch heikel werden. Denn zu den meisten Kunden gehören Polizeibehörden von verschiedenen Kantonen. Weiterhin versorgt das Unternehmen Gerichte, die Zoll- und Grenzverwaltung sowie Teile der schweizer Armee mit IT-Diensten oder kompletten Software-Lösungen. Nach ersten Meldungen der Behörden sollen keine wichtigen Daten der Polizei oder der Zoll und Grenzsicherheit mit im Paket sein. Es soll sich nur um Kundenkommunikation handeln. Daten der schweizer Armee sollen erst gar nicht dabei sein.

Allerdings gibt Xplain gegenüber Watson.ch an, dass man keine Behördendaten erbeutet hätte “Die genauen Details des Angriffs, einschließlich des Umfangs und der Schwere des Datendiebstahls, werden noch untersucht. Wir möchten jedoch betonen, dass wir keine Personen- und Fall-Daten aus Kundensystemen in unseren Systemen speichern. Die möglicherweise betroffenen Daten könnten persönliche Informationen unserer Mitarbeiter und geschäftliche Dokumente unserer Firma beinhalten, sowie Projektinformationen.” so XPlain.

Red./sel

 

Passende Artikel zum Thema

Kurios: Malware-Entwickler verrät sich selbst durch Fehler

Die Entlarvung des Styx Stealers: Wie der Ausrutscher eines Hackers zur Entdeckung einer riesigen Datenmenge auf seinem eigenen Computer führte. Der ➡ Weiterlesen

Drei Viertel der Opfer von Ransomware zahlen Lösegeld

Eine internationale Umfrage unter 900 IT- und Security-Verantwortlichen zeigt, dass 83 Prozent der Unternehmen im vergangenen Jahr Ziel von Ransomware-Angriffen ➡ Weiterlesen

NIS2-Richtlinie für die Cybersicherheit in der EU

Die Einführung der NIS2-Richtlinie der EU, die bis Oktober 2024 von den Mitgliedstaaten in nationales Recht umgesetzt werden soll, bringt ➡ Weiterlesen

Best-of-Breed für die Cybersicherheit

Geschichte wiederholt sich, auch im Bereich der Cybersicherheit. Es gibt Zyklen der Konsolidierung und der Modularisierung. Aktuell wird Konsolidierung wieder ➡ Weiterlesen

Webinar 17. September: NIS2 rechtskonform umsetzen

NIS2 Deep Dive: In einem kostenlosen, deutschsprachigem Webinar am 17. September ab 10 Uhr klärt ein Rechtsanwalt auf, wie Unternehmen ➡ Weiterlesen

Ransomware: Überdurchschnittlich viele Angriffe im Bildungssektor

Die Zahl kompromittierter Backups sowie die Datenverschlüsselungsraten durch Ransomware im Bildungssektor sind im Vergleich zum Vorjahr gestiegen. Die Wiederherstellungskosten nach ➡ Weiterlesen

Schwachstelle in der Google Cloud Platform (GCP)

Ein Unternehmen für Exposure Management, gibt bekannt, dass das Research Team eine Schwachstelle in der Google Cloud Platform (GCP) identifiziert ➡ Weiterlesen

NIST-Standards zur Quantum-Sicherheit

Die Veröffentlichung der Post-Quantum-Standards durch das National Institute of Standards and Technology (NIST) markiert einen entscheidenden Fortschritt in der Absicherung ➡ Weiterlesen