Das Bundesamt für Cybersicherheit in der Schweiz (BACS) meldet, dass bei einem Cyberangriff im Mai 2023 tausende Daten der Bundesverwaltung gestohlen wurden. Diese sind anschliessend im Darknet aufgetaucht. Mitgeteilt wurde auch, welche Departments betroffen sind.
Bei dem Cyberangriff auf die Firma Xplain im Mai 2023 sind über 9.000 Datenobjekte der Bundesverwaltung gestohlen und im Darknet veröffentlicht worden. Mehr als die Hälfte enthielten sensitive Informationen, wie das Bundesamt für Cybersicherheit (BACS) mitteilte.
Diese umfassten Personendaten, technische Informationen, klassifizierte Informationen und Passwörter, wie das BACS am Donnerstag weiter mitteilte. Vier Objekte enthielten lesbare Passwörter.
Vom Bundesrat angeordnete Administrativuntersuchung läuft
95 Prozent der entwendeten Daten des Bundes entfielen laut dem BACS auf die Verwaltungseinheiten des eidgenössischen Justiz und Polizeidepartements (EJPD). Drei weitere Prozentpunkte entfielen auf das eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS). Die übrigen Departemente seien "mengenmässig nur marginal betroffen", hiess es am Donnerstag weiter.
Der Bericht untersuchte nicht, weshalb die Daten abfliessen konnten. Letzteres werde im Rahmen der laufenden Administrativuntersuchung geklärt, die durch den Bundesrat im August angeordnet wurde, teilte das BACS weiter mit. (SDA/phs)
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.