Die Cybersecurity-Newsplattform swisscybersecurity.net hat ein waches Auge darauf, was seit dem Angriff der Ransomware-Bande Play auf die Daten der NZZ und CH Media an die Öffentlichkeit gelangt ist.
Demnach wurde nun ein erstes Paket mit den erbeuteten Daten veröffentlicht. Auf der Darkweb-Präsenz der Cyberkriminellen finden sich seit dem 3. Mai fünf Datenpakete von NZZ und CH Media zum Download. Diese Daten stammen vom Hack am 24. April.
Wie CH Media in einer Mitteilung schreibt, seien nach aktuellem Kenntnisstand keine Kundendaten betroffen. Das Datenpaket liegt der Redaktion vor. Eine Analyse zeige, dass es sich primär um Daten der Zustellorganisation AZ Vertriebs AG handelt.
Im einsehbaren Paket enthalten seien unter anderem Sitzungsprotokolle, Auftragsbestätigungen, Geschäftsfahrzeuganträge oder Spesenabrechnungen. Die neuesten Dateien beziehen sich auf das Geschäftsjahr 2023 und gehen über zehn Jahre zurück.
Als Beweise für den Hack gibt es auch Dokumente zu internen Projekten wie Modernisierung des Zustellungsprozesses oder mögliche Ausweitungen des Liefergebietes sowie Analysen über aktuelle Zustellrouten.
Aber auch sensible Mitarbeiterdaten rund um Lohn und Sozialleistungen sind zu finden.
Bei CH Media laufen gemäss Mitteilung derzeit «vertiefte Analysen» zum Leak. Zu den internen Spezialisten seien auch externe sowie die zuständigen Behörden beigezogen worden. Man wolle weiter «transparent informieren», soweit es die Ermittlungen zulassen.
Die Bande Play droht weiterhin mit Veröffentlichungen, falls es keine Reaktionen gäbe, was mit Zahlungen gleichzusetzen ist. Bis jetzt sind fünf Gigabyte an Daten im Darknet freigeschaltet. Gedroht wird mit dem gesamten Paket.
