Cyberangriff auf EasyGov
Kriminellen Hackern ist es gelungen, eine Liste mit Namen von bis zu 130’000 Unternehmen zu entwenden, welche über die Plattform EasyGov im Jahr 2020 einen Covid-19-Kredit beantragt hatten.
Über die Web-Plattform EasyGov gelang es im August 2021 kriminellen Hackern mittels einer automatisierten Abfrage, eine Liste mit Namen von bis zu 130’000 Unternehmen zu stehlen. Diese Unternehmen hatten im Jahr 2020, auf dem Höhepunkt der pandemiebedingten Wirtschaftskrise, einen Covid-19-Kredit beantragt.
Nicht betroffen sind jene Firmen, welche den Kredit schon vollständig zurückbezahlt haben, sowie alle vertraulichen Unternehmensdaten wie Bankverbindung, IBAN-Nummer, Kontaktpersonen etc. Der Kreditbetrag als Teil der angegriffenen Datensammlung wurde von den Hackern nicht abgegriffen. Die Daten der auf EasyGov registrierten Unternehmen sind ebenfalls nicht betroffen.
Gemäss Analyse des Access-Logs (Zugriffe) von EasyGov wurde ein Angriff mit bis zu 544’000 Zugriffen pro Tag zwischen dem 10. bis 22. August 2021 festgestellt. Total wurden im August 1,3 Millionen Abfragen getätigt. Dabei wurden anhand der UID-Nummern eine automatisierte Abfrage durchgeführt und es konnte mit hoher Wahrscheinlichkeit eine Liste der Firmen erstellt werden, die einen Covid-19-Kredit beantragt und noch nicht zurückbezahlt haben.
Die Untersuchungen werden vom SECO laut einer Mitteilung des Bundes «mit Hochdruck» vorangetrieben. Weitere Sicherheitslecks sind dem SECO nicht bekannt.
Der erfolgte Cyberangriff werde noch umfassend untersucht und alle erforderlichen Massnahmen getroffen, damit die Plattform in Zukunft auch im öffentlichen Bereich (ohne Login) sicher ist, heisst es beim SECO.
Quelle: SECO
