Seco ordert Untersuchung - Hacker erbeuten Liste von 130’000 Firmen, die Covid-Kredite beantragten
Publiziert

Seco ordert UntersuchungHacker erbeuten Liste von 130’000 Firmen, die Covid-Kredite beantragten

Die Schweizer Plattform Easygov wurde Opfer einer Hackerattacke. Das Seco hat eine Untersuchung angeordnet.

von
Lucas Orellano
1 / 4
Das Tool Easygov wurde von Hackern attackiert.

Das Tool Easygov wurde von Hackern attackiert.

Screenshot Easygov
Es wird vom Seco betrieben.

Es wird vom Seco betrieben.

20min/Simon Glauser
Die Hacker erbeuteten die Namen von 130’000 Firmen, die Covid-Kredite beantragten.

Die Hacker erbeuteten die Namen von 130’000 Firmen, die Covid-Kredite beantragten.

Pixabay

Darum gehts

  • Die Plattform Easygov des Seco wurde von Hackern angegriffen.

  • Die Täterschaft erbeutete eine Liste von 130’000 Unternehmen, die Covid-Kredite erhielten.

  • Das Seco konnte die attackierte Schnittstelle schliessen.

Kriminellen Hackerinnen und Hackern ist es mutmasslich gelungen, eine Liste mit Namen von bis zu 130’000 Unternehmen zu entwenden, welche über die Plattform Easygov im Jahr 2020 einen Covid-19-Kredit beantragt hatten. Dies schreibt das Staatssekretariat für Wirtschaft (Seco) in einer Medienmitteilung.

Nach aktuellen Erkenntnissen, gelang es der Täterschaft im August 2021 mittels einer automatisierten Abfrage, die Firmenliste zu stehlen. Es handelt sich dabei um Unternehmen, die im Jahr 2020 einen Covid-Kredit beantragt hatten. Nicht betroffen seien jene Firmen, die ihren Kredit bereits zurückbezahlt haben.

«Weitere Daten ausser den Firmennamen wurden nach heutiger Erkenntnis nicht gestohlen», heisst es weiter. Es seien keine vertraulichen Unternehmens- bzw. Bankdaten gestohlen worden.

Das Seco, das Easygov betreibt, habe Sofortmassnahmen ergriffen und eine Untersuchung eingeleitet. Die angegriffene Schnittstelle sei innert weniger Minuten geschlossen worden. «Die eingesehenen Daten wurden vom Server entfernt und der verwendete Prozess auf EasyGov vollständig deaktiviert», schreibt das Seco weiter.

Das Nationale Zentrum für Cybersicherheit NCSC unterstützt und berät das Seco in diesem Fall. Die Untersuchung soll nun mit Hochdruck vorangetrieben werden. Weitere Sicherheitslecks seien dem Seco nicht bekannt.

My 20 Minuten

Als Mitglied wirst du Teil der 20-Minuten-Community und profitierst täglich von tollen Benefits und exklusiven Wettbewerben!

Deine Meinung

17 Kommentare