Zum Inhalt springen

Header

Inhalt

Nach Cyberangriff Hacker veröffentlichen Daten von CH Media im Darknet

03.05.2023, 10:15

Teilen
  • Die Hackergruppe «Play» hat in der Nacht auf Mittwoch Unternehmensdaten von CH Media im Darknet veröffentlicht.
  • Es handle sich um Daten der Zustellorganisationen, teilt CH Media in einem Communiqué mit.
  • Von der ebenfalls angegriffenen Neuen Zürcher Zeitung (NZZ) seien bisher keine Daten publiziert worden, wie das Unternehmen gegenüber SRF bestätigt. Jedoch wurden auch von der NZZ Daten gestohlen. Und das Medienunternehmen könne nicht ausschliessen, dass weitere Daten veröffentlicht werden
  • Erste Hinweise deuten daraufhin, dass vor allem die Aargauer Zeitung betroffen ist. Es könnte sich um personenbezogene Daten wie Boni oder Spesenbelege handeln.

Die Lösegeldverhandlungen zwischen den Hackern und den Medienunternehmen scheinen offenbar zu stocken. Denn nun hat die Hackergruppe unter dem Namen «Play» ihre Drohungen wahrgemacht. CH Media, die Herausgeberin von Zeitungen wie der «Aargauer Zeitung» und «Luzerner Zeitung», bestätigt, dass Daten gestohlen worden seien.

NZZ und CH Media

Box aufklappen Box zuklappen

CH Media ist ein Joint Venture der AZ Medien und der NZZ . Die beiden Medienunternehmen haben ihre Regionalzeitungen und die dazugehörigen Online-Portale sowie die Radio- und TV-Stationen mit CH Media unter einem Dach.

CH Media bezieht verschiedene IT-Services von der NZZ . Wegen des Hackerangriffs mussten die drei Titel «Aargauer Zeitung», «Luzerner Zeitung» und «St. Galler Tagblatt» vorübergehend auf die unterschiedlichen Regionalteile verzichten. Die «Neue Zürcher Zeitung» erschien an einzelnen Tagen ebenfalls reduziert.

«Erste Analysen zeigen, dass es sich um Daten unserer Zustellorganisationen handelt. Kundendaten sind nach jetzigem Informationsstand nicht betroffen», schreibt CH Media. Bei den gestohlenen Daten soll es sich unter anderem um Lohnlisten und vertrauliche Personaldaten der Zustellorganisationen handeln. NZZ und CH Media geben an, weiterhin eng mit Spezialisten und der Kantonspolizei Zürich zusammenzuarbeiten und die Situation zu beobachten.

Publikation der Daten mehrmals verschoben

Wie die Lösegeldverhandlungen zwischen den Hackern und den Medienunternehmen konkret gelaufen sind oder ob sie teilweise noch im Gange sind, ist unklar. Laut Experten könnte es sein, dass zunächst eine erste Tranche an Daten veröffentlicht wurde, um auch den Druck auf die NZZ zu erhöhen.

Das würde auch zum Verhaltensmuster der Erpressergruppe passen: Seit dem Hackerangriff am 24. April drohte sie mehrmals damit, Daten zu veröffentlichen, hat den Termin aber immer wieder nach hinten verschoben. Hackergruppen sind in der Regel nicht daran interessiert, die gestohlenen Daten schnell zu veröffentlichen. Denn sobald die Daten öffentlich sind, können die Cyberkriminellen damit kein Lösegeld mehr verdienen.

Rendez-vous, 03.05.2023, 12:30 Uhr ; 

Meistgelesene Artikel

Menü

Suche

Hauptnavigation

Umfrage in Modal

(Wird in einem neuen Fenster geöffnet.)