PLAY-Gruppe: IT-Service der schweizer Polizei gehackt und Daten erbeutet

B2B Cyber Security ShortNews

Beitrag teilen

Stimmen die Informationen der PLAY-Gruppe, dann will sie 900 GByte Daten erbeutet haben bei Xplain, einem schweizer IT- und Software-Service, der viele schweizer Behörden wie die Polizei, Vollzugsbehörden, Zoll- und Grenz-Verwaltung, Gerichte, sowie Teile der Armee mit Diensten und Software versorgt. Die ersten 7 GByte stehen im Darknet bereits zum freien Download bereit.

Die Schweiz wird gerade von vielen hochkarätigen Attacken überzogen. Nach der Attacke auf Media CH und die NZZ hat es nun den schweizer IT- Service- und Software-Anbieter Xplain getroffen. Bereits am 23.05.2023 will die APT-Gruppe PLAY erfolgreich in deren Systeme eingedrungen sein. Auf den ersten Screenshots auf der Leak-Seite der PLAY-Gruppe war zu sehen, dass man 907 GByte Daten erbeutet haben will.

PLAY will 900 GByte Daten erbeutet haben

🔎 Die APT-Gruppe PLAY hat 5 GByte Daten von Xplain veröffentlicht und will insgesamt 907 GByte an Daten gestohlen haben (Bild: B2B-C-S).

🔎 Die APT-Gruppe PLAY hat 5 GByte Daten von Xplain veröffentlicht und will insgesamt 907 GByte an Daten gestohlen haben (Bild: B2B-C-S).

Da Xplain anscheinend nicht auf die Erpressung eingegangen ist, hat die Gruppe aktuell etwa 5 GByte an Daten als gepackte Archive veröffentlicht. Ob diese Daten echt sind, kann nur das Unternehmen Xplain bestätigen. Allerdings gibt es von dem Unternehmen bis dato noch kein offizielles Statement. Der Seite Watson.ch liegt eine erste Antwort des Unternehmens vor. Dort heißt es: “Die Xplain AG ist von einem Cyberangriff der Ransomwaregruppe PLAY betroffen. Wir haben den Angriff sofort bemerkt und schnell reagiert, um die Auswirkungen zu minimieren und die Sicherheit und Verfügbarkeit unserer Produktions-Systeme wiederherzustellen. Wir arbeiten derzeit eng mit externen Cybersicherheitsexperten und den Behörden zusammen, um den Vorfall gründlich zu untersuchen.”

Daten weg oder doch nicht?

Sofern die erbeuteten Daten echt sind, kann das für Xplain noch heikel werden. Denn zu den meisten Kunden gehören Polizeibehörden von verschiedenen Kantonen. Weiterhin versorgt das Unternehmen Gerichte, die Zoll- und Grenzverwaltung sowie Teile der schweizer Armee mit IT-Diensten oder kompletten Software-Lösungen. Nach ersten Meldungen der Behörden sollen keine wichtigen Daten der Polizei oder der Zoll und Grenzsicherheit mit im Paket sein. Es soll sich nur um Kundenkommunikation handeln. Daten der schweizer Armee sollen erst gar nicht dabei sein.

Allerdings gibt Xplain gegenüber Watson.ch an, dass man keine Behördendaten erbeutet hätte “Die genauen Details des Angriffs, einschließlich des Umfangs und der Schwere des Datendiebstahls, werden noch untersucht. Wir möchten jedoch betonen, dass wir keine Personen- und Fall-Daten aus Kundensystemen in unseren Systemen speichern. Die möglicherweise betroffenen Daten könnten persönliche Informationen unserer Mitarbeiter und geschäftliche Dokumente unserer Firma beinhalten, sowie Projektinformationen.” so XPlain.

Red./sel

 

Passende Artikel zum Thema

Report: 40 Prozent mehr Phishing weltweit

Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach ➡ Weiterlesen

BSI legt Mindeststandard für Webbrowser fest

Das BSI hat den Mindeststandard für Webbrowser für die Verwaltung überarbeitet und in der Version 3.0 veröffentlicht. Daran können sich ➡ Weiterlesen

Tarnkappen-Malware zielt auf europäische Unternehmen

Hacker greifen mit Tarnkappen-Malware viele Unternehmen in ganz Europa an. ESET Forscher haben einen dramatischen Anstieg von sogenannten AceCryptor-Angriffen via ➡ Weiterlesen

IT-Security: Grundlage für LockBit 4.0 entschärft

in Zusammenarbeit mit der britischen National Crime Agency (NCA) analysierte Trend Micro die in der Entwicklung befindliche und unveröffentlichte Version ➡ Weiterlesen

MDR und XDR via Google Workspace

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit ➡ Weiterlesen

Test: Security-Software für Endpoints und Einzel-PCs

Die letzten Testergebnisse aus dem Labor von AV-TEST zeigen eine sehr gute Leistung von 16 etablierten Schutzlösungen für Windows an ➡ Weiterlesen

KI auf Enterprise Storage bekämpft Ransomware in Echtzeit

Als einer der ersten Anbieter integriert NetApp künstliche Intelligenz (KI) und maschinelles Lernen (ML) direkt in den Primärspeicher, um Ransomware ➡ Weiterlesen

FBI: Internet Crime Report zählt 12,5 Milliarden Dollar Schaden 

Das Internet Crime Complaint Center (IC3) des FBI hat seinen Internet Crime Report 2023 veröffentlicht, der Informationen aus über 880.000 ➡ Weiterlesen