Daten von 12'300 Kunden möglicherweise kompromittiert

IT-Dienstleister von Yverdon-les-Bains wird Opfer eines Cyberangriffs

Uhr
von Yannick Chavanne und Übersetzung: René Jaun

Bei einem externen IT-Dienstleister des Amtes für Energie von Yverdon-les-Bains ist es zu einem Cybervorfall gekommen. Dabei wurden möglicherweise Daten von mehr als 12'000 Personen kompromittiert. Diese ruft die Stadt dazu auf, sich vor Phishing in Acht zu nehmen.

Schloss Yverdon vom Pestalozziplatz aus. (Source: Wikimedia Commons / Jean-Pierre Bösiger / CC BY-SA 4.0)
Schloss Yverdon vom Pestalozziplatz aus. (Source: Wikimedia Commons / Jean-Pierre Bösiger / CC BY-SA 4.0)

Daten des Amtes für Energie der Stadt Yverdon-les-Bains sind möglicherweise kompromittiert. Hintergrund ist ein Cyberangriff auf einen externen IT-Dienstleister der Behörde, wie die Westschweizer Stadt auf ihrer Website bekanntgibt. Es könnten Daten von 12'300 natürlichen und juristischen Personen vom Vorfall betroffen sein, heisst es zu den laufenden Untersuchungen. Zu den Daten gehören Kontakt- und Rechnungsinformationen. Die IT-Systeme der Stadt selber seien vom Cyberangriff nicht betroffen.

Auf Anfrage äussert sich das Amt für Energie in Yverdon-les-Bains differenzierter: Es sei nicht sicher, ob tatsächlich ein Angriff stattgefunden habe, heisst es in der Stellungnahme. Fest steht demnach, dass nach einer Fehlmanipulation beim externen Dienstleister, dessen Namen die Behörde nicht nennt, eine Datenbank für einige Minuten für Hacker zugänglich war. Diese Datenbank wurde mittlerweile gelöscht und es sei nicht sicher, dass in dieser kurzen Zeit eine Kopie durch böswillige Akteure erstellt worden sei. Nach aktuellem Stand gebe es auch keine Hinweise dafür, dass Daten ins Darkweb gelangt seien.

Das Amt für Energie stellt jedoch klar, dass es nicht direkt an diesen Untersuchungen beteiligt ist. Geleitet werden diese von der Force cantonale d’intervention cybersécurité (CSIRT), einer Eingreiftruppe für Cybersicherheit, die der Kanton Waadt unlängst ins Leben rief.

Auf ihrer Website ruft die Stadtverwaltung zur Wachsamkeit auf. Sie erinnert ihre Bürgerinnen und Bürger daran, bei verdächtigen oder unerwünschten E-Mails, SMS oder Telefonanrufen vorsichtig zu sein, da es sich dabei um Phishing handeln könnte. In den nächsten Tagen, schreibt Yverdon-les-Bains, werde man die potenziell vom Vorfall betroffenen Personen per Post informieren.

 

Öffentliche Verwaltungen geraten regelmässig ins Visier von Cyberkriminellen. Dell Technologies listet Massnahmen, mit denen Behörden Resilienz aufbauen können. Dazu gehören unter anderem Sensibilisierungen, Angriffssimulationen und das Schützen von Backups.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
E5p2sAQv