Was ist nur bei den Schweizern los? Die Bundesverwaltung der Schweiz ist wohl erneut Opfer eines Cyberangriffs geworden. Dabei wurden wohl erneut Daten der Bundesverwaltung gestohlen, wie Nationale Zentrum für Cybersicherheit (NCSC) gestern informiert hat. Es ist nicht das erste Mal, dass der Bundesverwaltung der Schweiz Daten durch einen Cyberangriff entwendet wurden (siehe Sicherheitsvorfälle (13. Juni 2023)). Problem ist, dass die Bundesverwaltung IT-Dienstleister nutzt, und diese gehackt werden. Ergänzung: Inzwischen sind die Daten im Darknet aufgetaucht.
Anzeige
Mehrere Blog-Leser haben mich heute bereits auf den neuen Cybersicherheitsvorfall hingewiesen, der die Schweiz betrifft (danke dafür). Das Nationale Zentrum für Cybersicherheit (NCSC) informierte zum 14. November 2023 über einen Hackerangriff auf die Firma Concevis. Die Firma Concevis ist eine Schweizer Anbieterin von Softwarelösungen für öffentliche Verwaltungen (Bund, Kantone, Städte), den Finanzsektor und Unternehmen aus der Industrie und Logistik.
Ransomware bei Concevis
Nun ist diese Firma Opfer eines Ransomware-Angriffs geworden. Die Angreifer entwendeten Daten und verschlüsselten danach sämtliche Server der Firma. Nachdem die Firma der Lösegeldforderung nicht nachgekommen ist, drohen die Angreifer mit der Veröffentlichung der Daten im Darknet. Die Firma Concevis hat ihre Kunden über den Cybervorfall informiert. Zudem hat das Software-Unternehmen bei der Staatsanwaltschaft Basel-Stadt Strafanzeige erstattet sowie einen externen Sicherheitsdienstleister für die Bewältigung des Vorfalles beigezogen.
Bundesverwaltung Schweiz betroffen
Zu den Kunden von Concevis gehören auch verschiedene Verwaltungseinheiten der Bundesverwaltung. Nach aktuellem Erkenntnisstand sind das Bundesamt für Bevölkerungsschutz, das Bundesamt für Raumentwicklung, das Bundesamt für Statistik, das Bundesamt für Zivilluftfahrt, die Eidgenössische Steuerverwaltung und das Kommando Ausbildung auf der Kundenliste von Concevis.
Zurzeit läuft die Abklärung, welche Stellen und Daten konkret betroffen sind. Die von Concevis entwickelten Anwendungen werden durch Leistungserbringer der Bundesverwaltung betrieben. Eine Kompromittierung von Systemen des Bundes ist aktuell unwahrscheinlich, heißt es in der Mitteilung, bisherige Analysen hätten keinerlei Hinweise dazu ergeben.
Anzeige
Ergänzung: Ein Leser hat mir noch den obigen Teletext-Screenshot mit ergänzenden Informationen zukommen lassen.
Ergänzung 2: Inzwischen sind die Daten im Darknet aufgetaucht, wie Inside-IT berichtet.
Ähnliche Artikel:
Sicherheitsvorfälle (13. Juni 2023)
Schweizer Bundesbahn (SBB): Kundendaten jahrelang frei im Netz verfügbar
Hackerangriff auf Schweizer Spitalverband
Cyberangriff auf Schweizer Chemiehersteller CPH
Schweizer Gesundheitsdienstleister Publicare von Ransomware-Infektion betroffen
Schweiz: Nachrichtendienst arbeitet über Jahre ohne Bewilligungen
Anzeige
Vielleicht bemerken es die Schweizer. Andere???