Das Medien-Login «OneLog» hat nach einer Cyberattacke vor zwei Monaten am Montag wieder einmal eine Wasserstandsmeldung herausgegeben.
«Nach dem aktuellen Kenntnisstand gibt es weiterhin keine Hinweise darauf, dass bei OneLog Nutzerdaten (E-Mails und Passwörter) gestohlen wurden, sondern es wird weiterhin davon ausgegangen, dass es sich um einen Cyber-Sabotageakt handelt, welcher der Beeinträchtigung des Dienstes und der Löschung von Daten diente.»
Die Untersuchungen dauerten aber an. Ein extern beauftragter Auditor macht regelmässig Updates nach den forensischen Untersuchungen.
Auch mit einer Multi-Faktor-Authentifizierung konnten die Angreifer auf die Cloud-Infrastruktur zugreifen. Das Login-Systeme verfüge aber über keine sensiblen Daten wie Kreditkartendaten. Auch würden keine Daten aus den Abo- oder Bezahlsystemen in die Systeme von «OneLog» repliziert, heisst es weiter.
«Bekennerschreiben oder Geldforderungen gab es keine, und auch keine Hinweise im Darknet», schreiben die an «OneLog» beteiligten Verlage dazu. Zur Allianz gehören Ringier, TX Group (Tamedia), CH Media und SRG, wobei noch nicht alle Protagonisten gleich stark involviert sind.