Russische Hacker haben den Schweizer Personalvermittler Das Team angegriffen. Die Ransomware-Bande Black Basta hat die Firmenwebsite gehackt und Daten von über 200 Gigabyte gestohlen. Das geht aus einem Post auf ihrer Leak-Seite im Darknet hervor.
Gemäss Recherchen von Watson werden in diesem Beitrag auch schützenswerte persönliche Daten zugänglich gemacht – unter anderem Krankenakten und Ausweiskopien. Die Cyberbande behauptet, dass sie alle erbeuteten Dateien geleakt hätten.
Das Opfer
Der betroffene Stellenvermittler Das Team gehört zu den führenden Personaldienstleistern der Schweiz. Das Basler Unternehmen bestätigt gegenüber dem Newsportal die Cyberattacke: «Wir sind uns bewusst, dass die veröffentlichten Informationen ein Risiko für die betroffenen Personen bedeuten können. Wir stehen im Austausch mit allen Mitarbeitenden und Kundinnen und Kunden und haben entsprechend informiert.»
Die Attacke fand bereits im Dezember statt. Nach erster Analyse stellte Das Team einen Abfluss gewisser Daten fest, bewertete diesen jedoch als «bedingt kritisch». Erst gestern hat der Personalvermittler festgestellt, dass man das Ausmass der gestohlenen Daten unterschätzt hat.
Die Täter
Black Basta gehört zu den weltweit gefährlichsten Cyberbanden im Ransomware-Bereich. Neben der Veröffentlichung von Daten unterbinden die russischen Kriminellen bei einer Cyberattacke den Zugriff auf Systeme der Opferfirmen. Für die Freigabe wird dann ein Lösegeld verlangt. Seit November 2023 soll Black Basta gemäss einem Bericht über 100 Millionen Dollar (88 Millionen Franken) ergaunert haben.
Im Mai 2023 hackte die Cyberbande bereits die Schweizer Automatisierungsfirma ABB. Mitarbeitende konnten sich dabei mehrere Tage nicht mehr am betriebsinternen Netzwerk anmelden. Die Attacke verzögerte Projekte und beeinträchtigte die Fabriken des international tätigen Konzerns. (wgr)