Bereits am 8. Juni hatte das Nationale Zentrum für Cybersicherheit (NCSC) kommuniziert, dass auch operative Daten des Bundes betroffen sein könnten. Das sei nun durch Analysen bestätigt. Welche Daten genau im Darknet publiziert wurden und wie heikel das ist, wird nun in den betroffenen Behörden untersucht. Vermutlich handle es sich um den gesamten gestohlenen Datensatz. Im Moment werde das von den Hackern publizierte Datenmaterial gesichert und analysiert.

Der Ransomware-Angriff auf den IT-Dienstleister Xplain wurde am 23. Mai bekannt. Unter anderem sind das Bundesamt für Polizei (Fedpol) und das Bundesamt für Zoll und Grenzsicherheit (BAZG), die SBB sowie Kantonspolizeien betroffen.

Verschiedene Angriffe

Verschiedene Stellen der Bundesverwaltung haben wegen des Angriffs Strafanzeige erstattet oder prüfen ähnliche Schritte. Mit diesem Vorgehen soll geklärt werden, unter welchen Umständen die Daten aus der Bundesverwaltung auf das System der Firma Xplain gelangt sind.

Die jüngsten DDoS-Angriffe auf die Webseiten der Bundesverwaltung und der Parlamentsdienste stünden nach aktuellen Erkenntnissen indes nicht in Verbindung mit dem Angriff auf den IT-Dienstleister Xplain, gab das EFD weiter bekannt. (SDA/sf)