Update: Concevis-Hacker erbeuten angeblich hochsensible Steuerdaten
Cyberkriminelle haben einen weiteren IT-Dienstleister des Bundes ins Fadenkreuz genommen. Das Basler Unternehmen Concevis wurde Ziel eines Ransomware-Angriffs. Hacker ergatterten dabei offenbar Daten der Bundesverwaltung. Die Stadt Luzern und beide Basler Kantone könnten ebenfalls betroffen sein.
Update vom 24.11.2023: Im Darknet sollen nun erste Fragmente der bei Concevis gestohlenen Daten aufgetaucht sein. Dabei handelt es sich um sensible Personendaten, die von der Eidgenössischen Steuerverwaltung (ESTV) erhoben wurden, wie der "Tages-Anzeiger" berichtet.
Die Daten, die eine anonyme Quelle dem "Tages-Anzeiger" zur Verfügung stellte, zeigen "hochsensible Informationen von US-amerikanischen Kunden bei Schweizer Banken" - inklusive Name, Wohnsitzland, Pass- und Kontonummer. Ob diese Daten echt sind, lasse sich nicht überprüfen, heisst es im Bericht. Doch die Daten würden zum Profil von Concevis passen.
Wer hinter der Attacke steckt, ist noch nicht klar. Die Daten sind noch nicht auf Leak-Sites von bekannten Ransomware-Akteuren im Darknet entdeckt worden. Allerdings soll Concevis bereits eine Lösegeldforderung erhalten haben. Die Firma werde nicht darauf eingehen, heisst es im Bericht.
Bund nimmt Auditrecht bei Zulieferern nicht wahr
Die "NZZ" berichtet derweil, dass der Bund die IT-Sicherheit seines Dienstleisters Concevis nie überprüft habe. Obwohl es nicht die erste Attacke auf einen Zulieferer des Bundes war: Im Sommer sind das IT-Unternehmen Xplain und ein Architekturbüro Opfer von Cyberkriminellen geworden - in beiden Fällen wurden sensible Daten des Bundes entwendet.
Aus diesen Angriffen hat der Bund offensichtlich noch nichts gelernt oder noch keine ausreichenden Massnahmen ergriffen, schreibt die "NZZ". Der Bund hat jedoch ein Auditrecht gemäss seinen Lieferantenverträgen. Das heisst, er könnte die IT-Sicherheit dieser externen Firmen prüfen oder prüfen lassen. Im Fall der mindestens seit 2011 für den Bund tätigen Firma Concevis sei dies nicht geschehen.
Update vom 17.11.2023:
Luzern und beide Basel ebenfalls von Concevis-Attacke betroffen
Auch die Stadt Luzern und die Verwaltung der beiden Basel sind vom Angriff auf Concevis betroffen, wie "Blick" berichtet. Beide Basel sperrten sämtliche Dienstleistungen. Externe Sicherheitsexperten überprüfen derzeit in Basel-Stadt, ob Daten abgeflossen sind. Unter den Dienstleistungsbeziehern von Concevis sind laut der Verwaltung von Basel-Stadt das Amt für Umwelt und Energie, das Tiefbauamt sowie das Bau- und Gastgewerbeinspektorat (BVD).
Der Kanton Basel-Landschaft teilte mit, dass der Kanton eine Strafanzeige einreichen werde. In diesem Kanton sind das Lufthygieneamt beider Basel, das Amt für Umwelt und Energie, die Polizei, das Fundbüro, das Zentrum Ebenrain, das kantonale Sozialamt und das kantonale Amt für Industrie, Gewerbe und Arbeit betroffen.
Die Stadt Luzern setzt ein Concevis-Tool ein, das für Gesuche zur Nutzung des öffentlichen Raumes gebraucht wird. Potenziell betroffene Daten sind die persönlichen Daten von Gesuchstellenden, darunter Namen, Adressen, Geburtsdaten, Telefonnummern und E-Mail-Adressen. Concevis klärt derzeit ab, ob diese Daten tatsächlich abgeflossen sind.
Originalmeldung vom 14.11.2023:
IT-Dienstleister Concevis wird Opfer eines Ransomware-Angriffs
Wieder ist ein IT-Dienstleister des Bundes ins Visier von Cyberkriminellen geraten. Die Firma Concevis mit Sitz in Basel fiel einem Ransomware-Angriff zum Opfer, wie das Eidgenössische Finanzdepartement mitteilt. Den Angreifern sei es gelungen, Daten zu erbeuten und anschliessend sämtliche Server zu verschlüsseln.
Bislang sei Concevis der Lösegeldforderung nicht nachgekommen, weshalb die Angreifer nun drohen, die Daten im Darknet zu veröffentlichen. Das Unternehmen habe Strafanzeige bei der Staatsanwaltschaft Basel-Stadt eingereicht und einen externen Sicherheitsdienstleister beigezogen.
Mehrere Verwaltungseinheiten betroffen
Zu den Kunden des Dienstleisters zählen auch verschiedene Instanzen der Bundesverwaltung - darunter das Bundesamt für Bevölkerungsschutz, das Bundesamt für Raumentwicklung, das Bundesamt für Statistik, das Bundesamt für Zivilluftfahrt, die Eidgenössische Steuerverwaltung und das Kommando Ausbildung der Schweizer Armee, wie es weiter heisst. Welche Stellen und Daten konkret betroffen seien, werde erst abgeklärt. Vermutlich handle es sich um ältere, operative Daten, schreibt das Finanzdepartement.
Die Anwendungen, welche Concevis entwickelt, werden von Leistungserbringern der Bundesverwaltung betrieben, teilt das EFD weiter mit. Dass Systeme des Bundes kompromittiert worden sind, sei unwahrscheinlich.
Um Licht ins Dunkel zu bringen, koordiniert das Nationale Zentrum für Cybersicherheit (NCSC) die weiteren Abklärungen auf Seiten der Bundesverwaltung. Die Öffentlichkeit werde informiert, sobald genauere Erkenntnisse vorliegen.
Nach dem Hackerangriff auf Xplain landeten erst Mitte 2023 hochsensible Daten zu Strafverfahren im Darknet. Und auch bei einem Berner Architekturbüro wurden Cyberkriminelle fündig - sie bekamen Daten des Eidgenössischen Departements für auswärtige Angelegenheiten in die Finger. Was Sie alles zu Ransomware-Angriffen wissen sollten, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.