Nachdem das Xplain-Debakel allmählich aus den Schlagzeilen verschwunden ist, warteten die Bundesbehörden am Dienstag mit neuen Hacker-News auf.
So ist das Software-Unternehmen Concevis vor Kurzem Opfer eines Ransomware-Angriffs geworden, bei dem sämtliche Server der Firma verschlüsselt worden sind.
Unter den entwendeten Daten befinden sich «mutmasslich auch ältere, operative Daten der Bundesverwaltung», wie das National Cyber Security Centre (NCSC) am Dienstag mitteilte.
Die Firma Concevis verkauft den Verwaltungen in Bund, Kantonen und Städten Softwarelösungen und bedient auch den Finanzsektor und Industrieunternehmen. Bei einem Ransomware-Angriff klauten die Angreifer Daten und verschlüsselten danach sämtliche Server der Firma.
Nachdem die Firma der Lösegeldforderung nicht nachgekommen ist, drohen die Angreifer nun mit der Veröffentlichung der Daten im Darknet.
«Die Firma Concevis hat ihre Kunden über den Cybervorfall informiert. Zudem hat das Software-Unternehmen bei der Staatsanwaltschaft Basel-Stadt Strafanzeige erstattet sowie einen externen Sicherheitsdienstleister für die Bewältigung des Vorfalles beigezogen», heisst es in Bundesbern zu dem erneuten Malheure.
Zu den Kunden von Concevis gehören unter anderem verschiedene Verwaltungseinheiten der Bundesverwaltung. Darunter auch solche, die über äusserst sensible Daten verfügen, nämlich unter anderem das Bundesamt für Bevölkerungsschutz, das Bundesamt für Zivilluftfahrt oder die Eidgenössische Steuerverwaltung.
«Zurzeit ist in Abklärung, welche Stellen und Daten konkret betroffen sind. Die von Concevis entwickelten Anwendungen werden durch Leistungserbringer der Bundesverwaltung betrieben. Eine Kompromittierung von Systemen des Bundes ist aktuell unwahrscheinlich. Bisherige Analysen haben keinerlei Hinweise dazu ergeben», versuchte das NCSC am Dienstag den Ball flach zu halten.
Bei einem Ransomware-Angriff werden die Daten zuerst gestohlen, danach verschlüsselt und die Firma wird erpresst. Zahlt die betroffene Firma nicht, wird mit der Veröffentlichung der gestohlenen Daten gedroht und bei Nichtbezahlung des Lösegeldes werden die Daten veröffentlicht.
