Cyberangriff auf IT-Firma XplainMehr als 9000 sensible Daten des Bundes gestohlen
Erstmals wird das Ausmass des Cyberangriffs auf die Bundesverwaltung vom Mai 2023 klar. Betroffen ist vor allem das Justiz- und Polizeidepartement.
Bei dem Cyberangriff auf die Firma Xplain im Mai 2023 sind über 9000 Datenobjekte der Bundesverwaltung gestohlen und im Darknet veröffentlicht worden. Mehr als die Hälfte enthielten sensitive Informationen, wie das Bundesamt für Cybersicherheit (BACS) mitteilte.
Diese umfassten Personendaten, technische Informationen, klassifizierte Informationen und Passwörter, wie das BACS am Donnerstag weiter mitteilte. Vier Objekte enthielten lesbare Passwörter.
95 Prozent der entwendeten Daten des Bundes entfielen laut dem BACS auf die Verwaltungseinheiten des eidgenössischen Justiz und Polizeidepartements (EJPD). Drei weitere Prozentpunkte entfielen auf das eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS). Die übrigen Departemente seien «mengenmässig nur marginal betroffen», hiess es am Donnerstag weiter.
Der Bericht untersuchte nicht, weshalb die Daten abfliessen konnten. Letzteres werde im Rahmen der laufenden Administrativuntersuchung geklärt, die durch den Bundesrat im August angeordnet wurde, teilte das BACS weiter mit.
Hier wird Inhalt angezeigt, der zusätzliche Cookies setzt.
An dieser Stelle finden Sie einen ergänzenden externen Inhalt. Falls Sie damit einverstanden sind, dass Cookies von externen Anbietern gesetzt und dadurch personenbezogene Daten an externe Anbieter übermittelt werden, können Sie alle Cookies zulassen und externe Inhalte direkt anzeigen.
SDA/aru
Fehler gefunden?Jetzt melden.
