Sehr geehrte Leserinnen und Leser

Im Juni dieses Jahres hat sich die Hackergruppie­rung «Play» mit einem Ransomware-Angriff auf die IT-Dienst­leisterin Xplain AG, zu deren Kunden verschiedene Verwaltungseinheiten der Bundesverwaltung gehören, unbefugt Daten beschafft, darunter einen acht Jahre alten Auszug aus dem Informationssystem HOOGAN sowie Fragmente des Journal- und Rapportführungssystems der Militärpolizei und unvollständige und teils veraltete Nutzerprofile von Angehörigen der Militärpolizei (Medienmitteilungen des fedpol vom 12. Juli 2023; des Eidgenössischen Finanzdepartements [EFD] vom 23. August 2023; des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport [VBS] vom 24. August 2023). Nachdem diese Daten verschlüsselt worden waren und die Xplain AG erpresst worden war, wurden sie im Dark­net veröffentlicht (Medienmitteilung des Nationalen Zentrums für Cybersicherheit [NCSC] vom 8. Juni 2023). Am 12. Juni 2023 erfolgte durch die Gruppierung …