Im Mai wurde die Berner Software-Firma Xplain AG Opfer eines Cyberangriffs durch die Ransomware-Gruppe «Play».
Die Täter haben Daten entwendet, verschlüsselt und die Firma erpresst. Xplain ist auf die Lösegeldforderungen nicht eingegangen, weshalb am 1. Juni ein Teil der erbeuteten Daten im Darknet veröffentlicht wurde. Die Xplain AG ist als Lieferantin von Informatiklösungen im Bereich der inneren Sicherheit tätig und bietet unter anderem für die Polizei integrierte Standardlösungen für die Verwaltung von Geschäften, Fällen und Akten für die gerichts-, verwaltungs- und sicherheitspolizeilichen Aufgaben an.
Auch die liechtensteinische Landespolizei arbeitet seit gut 20 Jahren mit der Firma zusammen. Xplain liefert der Landespolizei Fachapplikationen, Software-Entwicklung sowie Support. Bei den bei Xplain hinterlegten Daten handelt es sich ausschliesslich um Projektinformationen. Falldaten oder damit in Zusammenhang stehende Personendaten sind dort nicht hinterlegt. Nach aktuellem Erkenntnisstand können dennoch vereinzelt operative Daten betroffen sein, die beispielsweise aus Fehlerprotokollen stammen.
Xplain hat das Nationale Zentrum für Cybersicherheit (NCSC) des Bundes über den Cybervorfall informiert und bei der Kantonspolizei Bern Strafanzeige erstattet. Die Firma arbeitet eng mit Cybersicherheitsexperten und den Behörden zusammen, um den Vorfall zu untersuchen.
Nach der Information über den Vorfall durch Xplain hat die Landespolizei unverzüglich die Regierung informiert und die im Zusammenhang mit diesem Vorfall notwendigen Massnahmen zum Schutz ihrer Systeme ergriffen. Die Landespolizei steht mit der Stabsstelle Cyber-Sicherheit der Regierung, dem Amt für Informatik, der Firma Xplain und den Schweizer Behörden in regelmässigem Austausch.
Die aktuelle Medieninformation des Bundes ist hier abrufbar. https://www.admin.ch/gov/de/start/dokumentation/medienmitteilungen.msg-id-95605.html