Foto: IMAGO

700 Kunden zittern
Zürcher Vermögensverwalter von massivem Hackerangriff betroffen

Ein massives Datenleck erschüttert den Schweizer Finanzplatz: Boreal Capital Management in Zürich wurde von Hackern angegriffen, die Daten von 700 Kunden stahlen und veröffentlichten. Die Bundesanwaltschaft ermitteln.
Publiziert: 27.09.2024 um 13:12 Uhr
|
Aktualisiert: 27.09.2024 um 13:17 Uhr

Auf einen Blick

  • Hackerangriff auf Boreal Capital: Datenleck von 700 Kunden
  • Daten im Darknet veröffentlicht, Behörden und Finma ermitteln
  • 46 Gigabyte gestohlene Daten, betroffen sind Kunden aus Spanien, Andorra, Venezuela
Die künstliche Intelligenz von Blick lernt noch und macht vielleicht Fehler.
sda-logo_g.jpeg
SDASchweizerische Depeschenagentur

Am Schweizer Finanzplatz ist es zu einem umfangreichen Datenleck gekommen. Der in Zürich ansässige Vermögensverwalter Boreal Capital Management ist von einer Hackergruppe angegriffen worden, wobei laut Medienberichten Daten von rund 700 aktuellen und ehemaligen Kunden gestohlen und publiziert wurden. Die Bundesanwaltschaft wie auch die Finanzmarktaufsicht Finma sind in dem Fall aktiv.

Die Hacker sollen die Daten im Umfang von 46 Gigabyte bereits im Juni im Darknet veröffentlicht haben, wie zuerst die Westschweizer Online-Plattform Gotham City berichtete. Boreal Capital Management bestätigte am Freitag auf Anfrage der Nachrichtenagentur AWP den Cyberangriff: Dieser sei am 20. Juni bemerkt worden und habe den Ursprung in der Datenbank eines früheren Dienstleisters gehabt, heisst es in der Stellungnahme des Unternehmens. Man habe umgehend die zuständigen Behörden informiert und Strafanzeige eingereicht.

Fedpol ermittelt

Die Bundesanwaltschaft (BA) habe am Donnerstag vom Bundesamt für Polizei (Fedpol) einen Bericht über den «Ransomware»-Angriff erhalten, erklärte ein Sprecher der BA am Freitag auf AWP-Anfrage. Die Behörde werde nun den Bericht analysieren und ihr weiteres Vorgehen evaluieren. Auch die Finanzmarktaufsicht Finma bestätigte, von dem Vorfall Kenntnis zu haben: Sie sei mit dem betroffenen Institut «in engem Kontakt», sagte eine Sprecherin gegenüber AWP.

Laut der Plattform «Gotham City» stammen die meisten vom Datendiebstahl betroffenen Kunden aus Spanien, Andorra sowie aus Venezuela. Bei rund einem Viertel der in den Daten erwähnten Kunden handle es sich um «Hochrisiko-» oder «politisch exponierte» Kunden. Als Depotbanken für die Gelder der Boreal-Kunden dienten grosse Schweizer Banken wie die UBS, Julius Bär, EFG, Lombard Odier oder Goldman Sachs, heisst es weiter.

Der Vermögensverwalter Boreal Capital Management ist ausser in Zürich auch in Miami vertreten. Er gehört der andorranischen Bank Mora, die ihrerseits in privatem Familienbesitz ist.

Daten im Darknet

Offenbar sind die im Darknet publizierten Daten auch in den Besitz des internationalen Journalistenkonsortiums ICIJ gelangt und haben bereits zu einigen Medienartikeln geführt. So soll sich ein Artikel von «Le Temps» über das bei Boreal verwaltete Vermögen der Ehefrau eines moldawischen Oligarchen auf die Datensätze bezogen haben, ebenso ein Artikel eines portugiesischen Magazins über die Konten eines ehemaligen portugiesischen Ministers, schreibt Gotham City.

Bei den Datendieben soll es sich um das Hackerkollektiv «Play» handeln, dem Verbindungen nach Russland nachgesagt werden. Die Gruppe soll auch hierzulande bereits tätig gewesen sein. So wird sie mit Cyberangriffen im Jahr 2023 auf die Medienhäuser NZZ und CH Media wie auch auf die Gemeinde Saxon VS in Verbindung gebracht.

Fehler gefunden? Jetzt melden

Was sagst du dazu?

Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.