Hackergruppe PlayDrohung wahr gemacht – NZZ-Erpresser veröffentlichen Daten
Im März wurden die NZZ und CH Media Opfer eines Hackerangriffs. Ein Teil der vertraulichen Daten wurde wohl nun veröffentlicht.
Die Hackergruppe Play hat am 24. März den Medienverlag NZZ und die CH Media angegriffen.
Felix Graf, CEO bei der NZZ, schreibt in einem internen Mail: «Play hat im Darkweb angekündigt, im Besitz von Daten zu sein und diese zu veröffentlichen.»
Wie hoch die Lösegeldforderung gegenüber der NZZ und CH Media erhoben wurde, ist nicht bekannt. Play hat angekündigt, die Daten am 24. April veröffentlichen zu wollen, falls die Zahlung ausbleibe. Dieses Datum wurde um einen Tag nach hinten verschoben.
Darum gehts
Die Hackergruppe Play hat sensible Daten des Verlags CH Media veröffentlicht.
Zuvor forderte die Gruppe von den Medienhäusern CH Media und NZZ ein Lösegeld in unbekannter Höhe.
NZZ-Daten sind offenbar bisher nicht veröffentlich worden.
Die Hackergruppe Play, die am 24. März einen Cyberangriff auf die Schweizer Medienhäuser NZZ und CH Media startete, hat auf ihrer Website im Darknet Daten der CH Media veröffentlicht.
Die Daten hätten bereits am 24. April veröffentlicht werden sollen, das Publikationsdatum wurde aber mehrmals nach hinten geschoben. Play forderte ein Lösegeld in unbekannter Höhe. Wie gross das Ausmass des Schadens ist und welche Infos genau veröffentlicht wurden, ist aktuell noch unklar.
CH Media schreibt auf Anfrage: «Erste Analysen zeigen, dass es sich um Daten unserer Zustellorganisationen handelt. Kundendaten sind nach jetzigem Informationsstand nicht betroffen.» Und weiter: «Vertiefte Analysen laufen zurzeit in enger Zusammenarbeit mit internen und externen Spezialisten, sowie den zuständigen Behörden ermittelt.»
NZZ hat zusätzliche Massnahmen ergriffen
Zu Beginn war NZZ-CEO Felix Graf davon ausgegangen, «dass es sich bei den erbeuteten Daten – wenn überhaupt – um eine geringe Menge handelt», schrieb er in einer E-Mail an die Mitarbeitenden. Später stellte sich heraus, dass Play durchaus auch im Besitz sensibler Daten ist. Dabei soll es sich um Lohndaten, Projekte, Mitarbeiterinfos und sonstige private und vertrauliche Daten handeln.
NZZ-Sprecherin Karin Heim teilt auf Anfrage mit, dass man bisher keine Veröffentlichung von NZZ-Daten habe feststellen können: «Wir werden die Situation aber weiterhin genau beobachten und arbeiten dafür wie bisher eng mit den zuständigen Behörden, der Kantonspolizei und unseren Cybersicherheitsexperten zusammen.»
Die Zeitungsproduktion der NZZ sei weiterhin sichergestellt und auch das digitale Angebot sei vollumfänglich verfügbar. Ebenso würden alle kundenkritischen Systeme zur Verfügung stehen. «Wir haben bereits zusätzliche Massnahmen ergriffen, um die Sicherheit unserer IT-Infrastruktur weiter zu erhöhen und das Risiko von zukünftigen Angriffen zu minimieren», teilt Heim weiter mit.
Keine News mehr verpassen
Mit dem täglichen Update bleibst du über deine Lieblingsthemen informiert und verpasst keine News über das aktuelle Weltgeschehen mehr.
Erhalte das Wichtigste kurz und knapp täglich direkt in dein Postfach.