Vom Ransomware-Angriff auf das Unternehmen Xplain, bei dem ein Teil der entwendeten Daten im Darknet publiziert wurde, könnten nach aktuellem Kenntnisstand auch operative Daten der Bundesverwaltung betroffen sein. Die Webseite der eidgenössischen Räte war zeitweise nicht abrufbar.
Das meldet die Bundesverwaltung am Donnerstag. Die vertieften Analysen würden derzeit noch laufen.
Die Firma Xplain, eine Schweizer Anbieterin von Behörden-Software, ist Opfer eines Ransomware-Angriffs geworden. Nachdem die entwendeten Daten verschlüsselt worden waren und die Firma erpresst worden war, stellten die Angreifer einen Teil der entwendeten Daten ins Darknet.
Zu den Kunden von Xplain gehören auch verschiedene Verwaltungseinheiten der Bundesverwaltung. Zurzeit ist in Abklärung, welche Stellen und Daten konkret betroffen sind. Unter anderem war die Webseite der eidgenössischen Räte seit Mittwoch streckenweise nicht abrufbar, wie die Ratspräsidenten am Donnerstagmorgen beiden Räten mitteilten.
«Entgegen erster Erkenntnisse muss nach aktuellen vertieften Abklärungen davon ausgegangen werden, dass auch operative Daten betroffen sein könnten», heisst es. Nach aktuellem Erkenntnisstand geht die Bundesverwaltung nicht von einem Direktzugriff der Xplain-Systeme auf die Systeme des Bundes aus.
Das Nationale Centrum für Cybersicherheit (NCSC) koordiniert die weiteren Abklärungen und Massnahmen innerhalb der Bundesverwaltung. Es steht in ständigem Austausch mit der Firma Xplain sowie den Strafverfolgungsbehörden und den betroffenen Verwaltungseinheiten der Bundesverwaltung. Man werde die Öffentlichkeit zu gegebener Zeit über weitere Erkenntnisse informieren.