Umfangreiches Datenleck in der Schweiz: Der Zürcher Vermögensverwalter Boreal Capital Management ist von einer Hackergruppe angegriffen worden.
Laut Medienberichten wurden Daten von rund 700 aktuellen und ehemaligen Kunden gestohlen und publiziert.
Die Hacker sollen die Daten im Umfang von 46 Gigabyte bereits im Juni im Darknet veröffentlicht haben, wie zuerst die Westschweizer Online-Plattform "Gotham City" berichtete. Die Bundesanwaltschaft wie auch die Finanzmarktaufsicht Finma sind in dem Fall aktiv.
Boreal Capital Management bestätigte am Freitag auf Anfrage der Nachrichtenagentur AWP den Cyberangriff: Dieser sei am 20. Juni bemerkt worden und habe den Ursprung in der Datenbank eines früheren Dienstleisters gehabt, heisst es in der Stellungnahme des Unternehmens. Man habe umgehend die zuständigen Behörden informiert und Strafanzeige eingereicht.
Die Bundesanwaltschaft (BA) habe am Donnerstag vom Bundesamt für Polizei (Fedpol) einen Bericht über den "Ransomware"-Angriff erhalten, erklärte ein Sprecher der BA am Freitag auf AWP-Anfrage. Die Behörde werde nun den Bericht analysieren und ihr weiteres Vorgehen evaluieren. Auch die Finanzmarktaufsicht Finma bestätigte, von dem Vorfall Kenntnis zu haben: Sie sei mit dem betroffenen Institut "in engem Kontakt", sagte eine Sprecherin gegenüber AWP.
Politisch exponierte Personen
Laut der Plattform "Gotham City" stammen die meisten vom Datendiebstahl betroffenen Kunden aus Spanien, Andorra sowie aus Venezuela. Bei rund einem Viertel der in den Daten erwähnten Kunden handle es sich um "Hochrisiko-" oder "politisch exponierte" Kunden. Als Depotbanken für die Gelder der Boreal-Kunden dienten grosse Schweizer Banken wie die UBS, Julius Bär, EFG, Lombard Odier oder Goldman Sachs, heisst es weiter.
Der Vermögensverwalter Boreal Capital Management ist ausser in Zürich auch in Miami vertreten. Er gehört der andorranischen Bank Mora, die ihrerseits in privatem Familienbesitz ist.
Erste Medienartikel
Offenbar sind die im Darknet publizierten Daten auch in den Besitz internationalen Journalistenkonsortium ICIJ gelangt und haben bereits zu einigen Medienartikeln geführt. So soll sich ein Artikel von "Le Temps" über das bei Boreal verwaltete Vermögen der Ehefrau eines moldawischen Oligarchen auf die Datensätze bezogen haben, ebenso wie ein Artikel eines portugiesischen Magazins über die Konten eines ehemaligen portugiesischen Ministers, schreibt "Gotham City".
Bei den Datendieben soll es sich um das Hackerkollektiv "Play" handeln, dem Verbindungen nach Russland nachgesagt werden. Die Gruppe soll auch hierzulande bereits tätig gewesen sein. So wird sie mit Cyberangriffen im Jahr 2023 auf die Medienhäuser NZZ und CH-Media wie auch auf die Gemeinde Saxon in Verbindung gebracht. (SDA/bearbeitet von phs)
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.