Datenabfluss bei Xplain – Datensatz-Fragmente der Militärpolizei betroffen
Die Analysen nach dem Angriff auf den Softwarehersteller Xplain haben gezeigt, dass die Täterschaft auch Fragmente des Journal- und Rapportführungssystems der Militärpolizei „JORASYS“ sowie unvollständige und teils veraltete Nutzerprofile von Angehörigen der Militärpolizei entwendet hat.
Die Armee hat eine Strafanzeige eingereicht und informiert die Betroffenen.
Seit dem Datenabfluss beim Softwareanbieter Xplain sind in der Bundesverwaltung umfangreiche Abklärungen zum entwendeten Datenpaket eingeleitet worden. Fachspezialisten der Gruppe Verteidigung analysieren seither in Zusammenarbeit mit dem Nationalen Zentrum für Cybersicherheit (NCSC) jene Datensätze, welche die Armee betreffen. Die vertieften Abklärungen haben gezeigt, dass die Täterschaft Fragmente von Auszügen aus dem Journal- und Rapportführungssystem „JORASYS“ entwendet hat, das die Militärpolizei benutzt.
Bei den im Darknet publizierten Daten handelt es sich nicht um vollständige Datensätze, sondern um Logdaten, mit denen Xplain Fehler im Betrieb analysiert hatte. Die Fragmente stammen aus den Jahren 2018, 2022 sowie 2023. Sie enthalten Angaben von Personen, die dem Militärstrafrecht unterstehen sowie von Drittpersonen, die infolge von Vorfällen im Zusammenhang mit der Armee oder mit Angehörigen der Armee erfasst werden. Zudem veröffentlichte die Täterschaft im Darknet eine Liste aus dem Jahr 2020 mit rund 720 aktiven und inaktiven JORASYS-Nutzern der Armee.
Nicht betroffen vom Hacker-Angriff ist die IT-Infrastruktur der Armee. Das von der Militärpolizei betriebene System läuft wie die zugehörige Datenaufbewahrung über eine gesicherte IT-Infrastruktur der Armee. Die Militärpolizei setzt das Programm weiterhin ein, wobei die Sicherheitsüberwachung zusätzlich verstärkt wurde.
Betroffene werden informiert
Die Gruppe Verteidigung informiert die betroffenen aktiven und inaktiven JORASYS-Nutzer der Armee und setzt auch die weiteren betroffenen Personen in Kenntnis.
Für die betroffenen Personen auf der entwendeten Liste der JORASYS-Nutzer ergeben sich keine Risiken. Vergleichbare Informationen sind über öffentliche Verzeichnisse wie der Staatskalender des Bundes oder weitere öffentliche Quellen verfügbar, zudem hat die Armee die Personen sensibilisiert.
Die Informationen im Darknet haben keinen Einfluss auf die operativen Einsätze der Armee und stellen kein Gefährdungspotenzial für die Armee und ihre Partnerorganisationen dar.
Armee hat Strafanzeige eingereicht
Um abzuklären, unter welchen Umständen diese Daten auf ein Dateisystem eines privaten Unternehmens gelangen und dort angegriffen werden konnten, hat die Gruppe Verteidigung Strafanzeige gegen Unbekannt eingereicht. Aufgrund der laufenden Ermittlungen erteilt die Gruppe Verteidigung dazu keine weiteren Auskünfte, um den weiteren Schritten nicht vorzugreifen oder diese zu beeinflussen.
Quelle: Schweizer Armee
Titelbild: Symbolbild © Bumble Dee – shutterstock.com