Hacker attackieren EasyGov-Portal des SECO
Cyberkriminelle haben das EasyGov-Portal des SECO angegriffen. In einem Zeitraum von zehn Tagen im August wurden wohl Namen von 130'000 Unternehmen entwendet, die über die Plattform einen Kredit für Covid-19 beantragt hatten.
EasyGov, das Portal, das seit Ende 2017 die Verwaltungsdienstleistungen des Bundes für Unternehmen bündelt, ist Opfer eines Cyberangriffs geworden. Laut dem Staatssekretariat für Wirtschaft (SECO), das EasyGov betreibt, stahlen Hacker wahrscheinlich eine Liste mit den Namen von 130'000 Unternehmen. Dabei handelt es sich um eine Liste von Unternehmen, die im Jahr 2020 über die Plattform einen Kredit für Covid-19 beantragt und diesen noch nicht zurückbezahlt haben.
Eine Analyse des Zugriffsprotokolls der Plattform zeigt, dass der Angriff zwischen dem 10. und 22. August 2021 stattfand. Die Angreifer führten eine automatisierte Suche auf der Grundlage eindeutiger Unternehmensidentifikationsnummern (BINs) durch. Insgesamt wurden 1,3 Millionen Anfragen abgeschickt. "Es konnte mit hoher Wahrscheinlichkeit eine Liste der Firmen erstellt werden, die einen Covid-19-Kredit beantragt und noch nicht zurückbezahlt haben", heisst es in der Mitteilung. Der Kreditbetrag als Teil der angegriffenen Datensammlung wurde von den Hackern nicht abgegriffen.
Dies ist der erste Cyberangriff auf das EasyGov-Portal. Im geschützten Bereich (zugänglich mit einem Login) ist eine auf diese Weise automatisierte Abfrage ausgeschlossen. Die Attacke erfolgte daher über den im Web öffentlich (also ohne Login) zugänglichen Bereich des Portals.
Die attackierte Web-Schnittstelle konnte innerhalb von wenigen Minuten geschlossen werden, schreibt das SECO. "Die eingesehenen Daten wurden vom Server entfernt und der verwendete Prozess auf EasyGov vollständig deaktiviert."
Keine vertraulichen Daten entwendet
Nach derzeitigem Kenntnisstand wurden durch den Angriff weder vertrauliche Daten (Bankdaten, IBAN, Kontaktpersonen usw.) noch die Identität von Unternehmen, die den Kredit bereits vollständig zurückgezahlt haben, kompromittiert. Die Daten der auf dem Portal registrierten Unternehmen seien ebenfalls nicht betroffen, versichert das SECO.
Der Angriff werde nun gründlich untersucht, sagt das SECO, das an der Sicherung des öffentlichen Bereichs der Plattform arbeiten will. Das Nationale Zentrum für Cybersicherheit (NCSC) unterstütze und berate das SECO dabei.
Aktuell sind Cyberkriminelle in der Schweiz sehr aktiv. So wurde in derselben Woche bekannt, dass Unbekannte zum dritten Mal in diesem Jahr die Websites der Stadt und des Kantons St. Gallen attackierten. Ausserdem verkündete auch die Basler Messe-Gruppe MCH in dieser Woche, dass sie Opfer eines Cyberangriffs wurden.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.