Seit dem 24. März kämpft die «Neue Zürcher Zeitung» mit den Folgen eines Hacks. Wie der Klein Report bereits berichtet hat, steht hinter dem Cyberangriff die Ransomware-Gruppe Play.
Die Folgen waren gravierend: Die Zeitungsproduktion stand an gewissen Tagen auf der Kippe, das ePaper funktioniert nicht und Mitarbeiterinnen und Mitarbeiter durften ihre Laptops nicht mehr benutzen. Betroffen vom Angriff der Cyberkriminellen war auch CH Media, denn dieser Verlag bezieht eine Reihe von technischen Internet-Dienstleistungen von der NZZ.
Jetzt soll der Horror weitergehen, wie der «Blick» am Samstag berichtet. Demnach erpresst die Hacker-Gruppe Play die NZZ. Am Montag sollen Lohnlisten und andere vertrauliche Daten im Darknet veröffentlicht werden.
Damit dürfte klar sein: Es wurden «mehr vertrauliche Daten gestohlen als angenommen», wie es heisst. Entsprechend sind bei der NZZ und CH Media die Nerven gefordert.
Kurz vor dem Wochenende hat NZZ-CEO Felix Graf ein neues Memo an die Belegschaft verschickt. Sein Inhalt ist durchgesickert. «Wie wir Euch bereits informiert haben, hat sich die Ransomware-Gruppe Play zum Cyberangriff auf die NZZ bekannt. Sie hat im Darknet angekündigt, im Besitz von Daten zu sein, und es besteht die Möglichkeit, dass sie diese ab Montag veröffentlicht», steht im Rundmail.
Die Ermittlungen hätten inzwischen ergeben, dass die Angreifer auch vertrauliche Daten erbeutet hätten. «Wie gross das Ausmass ist und welche Daten konkret betroffen sind, ist weiterhin Gegenstand der laufenden Abklärungen», heisst es im Memo von der Falkenstrasse.
Laut im Darknet veröffentlichten Infos der Gruppe Play sollen unter den erbeuteten Daten neben privaten, persönlichen und vertraulichen Daten auch Projekte zu finden sein, Lohnlisten sowie «Mitarbeiterinformationen».
Bei der NZZ werden die Mitarbeitenden deshalb «dringlichst» gebeten, am Montag selber keine Daten aus dem Darknet zu laden: «Die Gefahr ist gross, dass Schadsoftware und andere Viren heruntergeladen werden und die Aufbauarbeit der letzten Wochen gefährdet oder sogar zerstört wird.»
Bei einem Ransomware-Angriff wird durch den Angreifer Schadsoftware auf einem Computer oder einem Netzwerk installiert, um die Daten des Opfers zu verschlüsseln oder zu sperren. Ein solcher Hack wird auch Verschlüsselungstrojaner genannt.
Anschliessend gibt es Lösegeldforderungen von den Opfern, um die Freigabe der verschlüsselten Daten zu ermöglichen. Die Angreifer können auch drohen, die Daten dauerhaft zu löschen oder zu veröffentlichen, wenn das Lösegeld nicht gezahlt wird. Die Folgen können für Betroffene verheerend sein, da sie zu Datenverlust, Produktionsausfällen, Rufschädigung und finanziellen Verlusten führen können.
Beim NZZ-Hack lautet die Drohung aus dem Darknet, dass Play die erbeuteten Daten am 24. April veröffentlichen wolle, falls bis dann keine Zahlung eingegangen sei.