PLAY-Gruppe: IT-Service der schweizer Polizei gehackt und Daten erbeutet

B2B Cyber Security ShortNews

Beitrag teilen

Stimmen die Informationen der PLAY-Gruppe, dann will sie 900 GByte Daten erbeutet haben bei Xplain, einem schweizer IT- und Software-Service, der viele schweizer Behörden wie die Polizei, Vollzugsbehörden, Zoll- und Grenz-Verwaltung, Gerichte, sowie Teile der Armee mit Diensten und Software versorgt. Die ersten 7 GByte stehen im Darknet bereits zum freien Download bereit.

Die Schweiz wird gerade von vielen hochkarätigen Attacken überzogen. Nach der Attacke auf Media CH und die NZZ hat es nun den schweizer IT- Service- und Software-Anbieter Xplain getroffen. Bereits am 23.05.2023 will die APT-Gruppe PLAY erfolgreich in deren Systeme eingedrungen sein. Auf den ersten Screenshots auf der Leak-Seite der PLAY-Gruppe war zu sehen, dass man 907 GByte Daten erbeutet haben will.

PLAY will 900 GByte Daten erbeutet haben

🔎 Die APT-Gruppe PLAY hat 5 GByte Daten von Xplain veröffentlicht und will insgesamt 907 GByte an Daten gestohlen haben (Bild: B2B-C-S).

🔎 Die APT-Gruppe PLAY hat 5 GByte Daten von Xplain veröffentlicht und will insgesamt 907 GByte an Daten gestohlen haben (Bild: B2B-C-S).

Da Xplain anscheinend nicht auf die Erpressung eingegangen ist, hat die Gruppe aktuell etwa 5 GByte an Daten als gepackte Archive veröffentlicht. Ob diese Daten echt sind, kann nur das Unternehmen Xplain bestätigen. Allerdings gibt es von dem Unternehmen bis dato noch kein offizielles Statement. Der Seite Watson.ch liegt eine erste Antwort des Unternehmens vor. Dort heißt es: “Die Xplain AG ist von einem Cyberangriff der Ransomwaregruppe PLAY betroffen. Wir haben den Angriff sofort bemerkt und schnell reagiert, um die Auswirkungen zu minimieren und die Sicherheit und Verfügbarkeit unserer Produktions-Systeme wiederherzustellen. Wir arbeiten derzeit eng mit externen Cybersicherheitsexperten und den Behörden zusammen, um den Vorfall gründlich zu untersuchen.”

Daten weg oder doch nicht?

Sofern die erbeuteten Daten echt sind, kann das für Xplain noch heikel werden. Denn zu den meisten Kunden gehören Polizeibehörden von verschiedenen Kantonen. Weiterhin versorgt das Unternehmen Gerichte, die Zoll- und Grenzverwaltung sowie Teile der schweizer Armee mit IT-Diensten oder kompletten Software-Lösungen. Nach ersten Meldungen der Behörden sollen keine wichtigen Daten der Polizei oder der Zoll und Grenzsicherheit mit im Paket sein. Es soll sich nur um Kundenkommunikation handeln. Daten der schweizer Armee sollen erst gar nicht dabei sein.

Allerdings gibt Xplain gegenüber Watson.ch an, dass man keine Behördendaten erbeutet hätte “Die genauen Details des Angriffs, einschließlich des Umfangs und der Schwere des Datendiebstahls, werden noch untersucht. Wir möchten jedoch betonen, dass wir keine Personen- und Fall-Daten aus Kundensystemen in unseren Systemen speichern. Die möglicherweise betroffenen Daten könnten persönliche Informationen unserer Mitarbeiter und geschäftliche Dokumente unserer Firma beinhalten, sowie Projektinformationen.” so XPlain.

Red./sel

 

Passende Artikel zum Thema

Daten aus verschlüsselten, virtuellen Festplatten extrahieren

Experten zeigen 6 Methoden, die Security-Profis kennen sollten: Mit ihnen lassen sich Daten aus verschlüsselten, virtuellen Festplatten extrahieren. Das sind ➡ Weiterlesen

Telegram: 361 Millionen Nutzerdaten geleakt

Cyberkriminelle haben Millionen von E-Mail-Adressen sowie Benutzernamen und Passwörter von Online-Konten in Kanälen des Messenger-Dienstes Telegram veröffentlicht, so der Betreiber ➡ Weiterlesen

EU ATM Malware greift Geldautomaten an

Geldautomaten sind ein beliebtes Angriffsziel für Cyberkriminelle. Die neue EU ATM Malware hat es auf europäische Bankomaten abgesehen. Kriminelle können ➡ Weiterlesen

BSI-Kriterien: Mehrschichtiger Schutz vor DDoS-Attacken

Angesichts der zunehmenden Anzahl und Intensität von DDoS-Angriffen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Kriterien zur Identifikation ➡ Weiterlesen

RAG-Entwicklung in nur wenigen Minuten

Playground ist die neue, codearme Benutzeroberfläche von Elastic, der Search AI Company. Damit können Entwickler:innen mit Elasticsearch in nur wenigen ➡ Weiterlesen

Massenhafte Attacken gegen Edge-Dienste

Die Cyber-Bedrohungslandschaft in den Jahren 2023 und 2024 wird von Massenangriffen dominiert. Ein früherer Bericht über die Professionalisierung der Cyberkriminalität ➡ Weiterlesen

Report: 86 Prozent der CISOs setzen auf KI-basierte Cybersecurity

72 Prozent deutscher Chief Information Security Officers (CISOs) sehen im Versagen von Mitarbeitern das größte Cyberrisiko. 62 Prozent von ihnen ➡ Weiterlesen

Ransomware-Angriffe 2023: Über 50 neue Familien und Varianten

Ransomware-Angriffe sind ein großes und teures Problem für Unternehmen. Im letzten Jahr haben die Angriffe deutlich zugenommen, wie die Studie ➡ Weiterlesen