Cyberangriff auf Verlag Hacker stellen vertrauliche Daten von CH Media ins Darknet

uri/SDA

3.5.2023

Der Verlag der NZZ wird von einer Hackergruppe erpresst.
Der Verlag der NZZ wird von einer Hackergruppe erpresst.
Bild: Keystone

Bei einem Cyberangriff auf die Schweizer Medienhäuser NZZ und CH Media haben Hacker im März vertrauliche Informationen entwendet. Jetzt wurde ein Teil der Daten offenbar veröffentlicht.

uri/SDA

Keine Zeit? blue News fasst für dich zusammen

  • NZZ und CH Media wurden im März von einer Hackergruppe attackiert.
  • Den beiden Medienhäusern zufolge hat die Hackergruppe vermutlich vertrauliche Daten von Mitarbeitenden erbeutet.
  • Nun haben die Hacker ihre Drohung wahrgemacht und einen Teil der Daten im Darknet veröffentlicht.
  • Nach Informationen der Nachrichtenagentur Keystone-SDA fordern die Hacker ein Lösegeld.

Die Hackergruppe «Play» habe auf ihrer Website im Darknet Daten des Verlage NZZ und CH Media veröffentlicht.

Veröffentlicht worden seien Daten der Zustellorganisationen, teilte CH Media zunächst mit. Kundendaten seien nach bisherigem Informationsstand nicht betroffen. Mitte des Nachmittags aktualisierte das Unternehmen die Angaben. «Auf Basis der aktuellen Analysen können postalische Abonnentendaten nicht mehr ausgeschlossen werden», heisst es in einer Mitteilung. Weitere Untersuchungen seien im Gange. Je nach Erkenntnissen und Sensitivität der Informationen würden betroffene Personen auch direkt informiert.

Die ebenfalls angegriffene NZZ sei bisher nicht von der Veröffentlichung der Daten betroffen, wie eine Mediensprecherin der Nachrichtenagentur Keystone-SDA sagte. NZZ und CH Media sagen, sie würden weiterhin mit Spezialisten und unter anderem mit der Kantonspolizei Zürich zusammenarbeiten.

Die Hacker hatten zuvor angekündigt, bei den Verlagen gestohlene Informationen bereits am 24. April veröffentlichen zu wollen. Laut ihren Angaben sollten das etwa Informationen zu Löhnen, Projekten und Mitarbeitenden sein.

Nach Informationen der Nachrichtenagentur Keystone-SDA forderten die Hacker von der NZZ ein Lösegeld. Das Unternehmen äusserte sich nicht dazu.

Belegschaft soll das Darknet meiden

In einem internen Memo hatte NZZ-CEO Felix Graf die Belegschaft bereits «dringlichst» dazu aufgerufen, keine Daten aus dem Darknet herunterzuladen und zu öffnen.

Die Gefahr sei gross, dass Schadsoftware und andere Viren heruntergeladen würden. Dies könne die Aufbauarbeit zur Wiederherstellung der Systeme gefährden oder sogar zerstören, heisst es in der Mitteilung, die Keystone-SDA vorliegt.

Die gemeinsamen IT-Systeme der Verlage NZZ und CH Media waren am 24. März von Cyberkriminellen angegriffen worden. In der Folge mussten die drei Titel «Aargauer Zeitung», «Luzerner Zeitung» und «St. Galler Tagblatt» vorübergehend auf die unterschiedlichen Regionalteile, sogenannte Splitausgaben, verzichten. Die NZZ erschien an einzelnen Tagen ebenfalls reduziert.