Eigenverantwortung bei der Datensicherheit
Sehr geehrte Leserinnen und Leser
Im Juni dieses Jahres hat sich die Hackergruppierung «Play» mit einem Ransomware-Angriff auf die IT-Dienstleisterin Xplain AG, zu deren Kunden verschiedene Verwaltungseinheiten der Bundesverwaltung gehören, unbefugt Daten beschafft, darunter einen acht Jahre alten Auszug aus dem Informationssystem HOOGAN sowie Fragmente des Journal- und Rapportführungssystems der Militärpolizei und unvollständige und teils veraltete Nutzerprofile von Angehörigen der Militärpolizei (Medienmitteilungen des fedpol vom 12. Juli 2023; des Eidgenössischen Finanzdepartements [EFD] vom 23. August 2023; des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport [VBS] vom 24. August 2023). Nachdem diese Daten verschlüsselt worden waren und die Xplain AG erpresst worden war, wurden sie im Darknet veröffentlicht (Medienmitteilung des Nationalen Zentrums für Cybersicherheit [NCSC] vom 8. Juni 2023). Am 12. Juni 2023 erfolgte durch die Gruppierung …