Die Hackergruppe Play hat ihre Drohung wahrgemacht und erste Daten des NZZ-Hacks im Darknet veröffentlicht. Das zeigen Daten auf der Webseite der Hackergruppe. «20 Minuten» berichtete zuerst. Gemäss einem Screenshot auf Twitter dürften die bisher veröffentlichten Daten rund fünf Gigabyte gross sein. Doch das ist erst die «Spitze des Eisbergs». Offenbar sollen die Hackergruppe Play insgesamt 800 Gigabyte Daten erbeutet haben – und drohen mit weiteren Veröffentlichungen.
In einer internen Nachricht an die Mitarbeitenden informiert die NZZ über die Veröffentlichung der Daten. Betroffen von der Veröffentlichungen seien Daten von CH Media. «Es betrifft die Daten aus den zwei Vertriebsgesellschaften AZ Vertriebs AG und VS Vertriebs GmbH.» Kundendaten sowie Daten von der NZZ seien nicht betroffen. Abklärungen seien im Gang. Weitere Veröffentlichungen werden nicht ausgeschlossen.
In einer Medienmitteilung bestätigt CH Media, dass Daten des Unternehmens veröffentlicht wurden. «Vertiefte Analysen laufen zurzeit in enger Zusammenarbeit mit internen und externen Spezialisten, sowie den zuständigen Behörden ermittelt», schreibt CH Media.
Daten von Abonnenten könnten betroffen sein
Mitte des Nachmittags aktualisierte CH Media die Angaben: «Auf Basis der aktuellen Analysen können postalische Abonnentendaten nicht mehr ausgeschlossen werden.» Weitere Detail-Untersuchungen seinem im Gang. Je nach Erkenntnissen und Sensitivität der Informationen würden betroffene Personen auch direkt informiert.
CH Media setze alles daran, die Daten von Kunden, Mitarbeitenden und des Unternehmens zu schützen und werde konsequent gegen die Weiterverbreitung und unrechtmässige Bearbeitung von widerrechtlich veröffentlichten Daten vorgehen. Man werde weiter «transparent und zeitnah informieren», soweit es die laufenden Ermittlungen zuliessen.
Lohnlisten erbeutet?
Die NZZ sowie CH Media sind vor einem Monat Opfer eines Cyberangriffs geworden. In einem Rundmail an die Mitarbeiterinnen und Mitarbeiter schrieb NZZ-CEO Felix Graf vor der Veröffentlichung: «Die Ermittlungen haben inzwischen ergeben, dass die Angreifer mehr Daten gestohlen haben als zunächst angenommen. Darunter sind vermutlich auch vertrauliche Daten.»
Laut im Darknet veröffentlichten Infos der Gruppe Play sollen unter den erbeuteten Daten neben privaten und persönlichen Daten auch Lohnlisten und Informationen zu Projekten sein.
Seit dem 24. März kämpft die NZZ mit den Folgen des Hacks. Die Zeitungsproduktion stand an gewissen Tagen auf der Kippe, das ePaper funktionierte nicht und Mitarbeiter durften ihre Laptops nicht mehr benutzen.
Fast noch schlimmer erwischte es CH Media. Der Aargauer Verlag bezieht verschiedene IT-Services von der NZZ-Mediengruppe. Die Computersysteme sind miteinander vernetzt. Viele Regionalzeitungen von «Aargauer Zeitung» über das «St. Galler Tagblatt» bis zur «Luzerner Zeitung» erschienen nach dem Hack mit einem verminderten Umfang bei der Regionalberichterstattung.
Auch CH Media informierte die Mitarbeiter über den Hack. Im internen Schreiben ist davon die Rede, dass die «Neuorganisation der ICT-Plattform nach wie vor im Gang ist» und dass man «sämtliche Marktauswirkungen bald bereinigen lassen» könne. (zis/bab/bö/SDA)