Schweizer Stellenvermittlung gehackt: Heikle Daten im Darknet gelandet

Das Team AG, ein grosses Schweizer Stellenvermittlerbüro mit Sitz in Basel, ist offenbar Opfer einer Hacker-Attacke geworden – genauer gesagt, eines Ransomware-Angriffs. Dabei schleusen die Cyberkriminellen Malware ins System ihrer Opfer und entwenden nicht nur Daten, sondern verschlüsseln diese auch auf den Laufwerken. Meistens folgt danach eine Lösegeldforderung. Letzteres ist im vorliegenden Fall offenbar nicht geschehen.

Datenabfluss schlimmer als vermutet

Dem Unternehmen ist aber offenbar ein Fehler unterlaufen: Sie haben die Attacke, die bereits im Dezember 2023 geschehen ist, unterschätzt. Zwar hat das Unternehmen den Vorfall dem Eidgenössischen Datenschutzbeauftragten (EDÖB) gemeldet. Dazu sind Unternehmen gemäss dem neuen Datenschutzgesetz in gewissen Situationen verpflichtet.

In einer Analyse sei der Abfluss der Daten aber lediglich als «bedingt kritisch» bewertet worden. In einem Monitoring am 22. Februar habe sich dann herausgestellt, dass das Ausmass des Datenabflusses wesentlich grösser sei als bisher angenommen – wie das Unternehmen gegenüber dem Portal «Watson» auf Nachfrage mitteilte. So sind offenbar auch heikle Daten, wie etwa Ausweiskopien oder Krankenakten von Stellensuchenden im Netz gelandet – insgesamt rund 200 Gigabyte.

Das Unternehmen, welches 25 Filialen in der Schweiz und im Fürstentum Liechtenstein betreibt, wird dem EDÖB nach der Analyse sämtliche Daten zur Verfügung stellen. Zudem nehmen sie mit den betroffenen Personen Kontakt auf.

Daten bereits im Netz

Hinter dem Hack steckt offenbar die mutmasslich russisch-stämmige Ransomwarebande «Black Basta». Gemäss deren Angaben auf einer Leak-Seite im Darknet sowie in einschlägigen Foren sind sämtliche Daten bereits ins Netz gelangt.

Auch andere Schweizer Firmen, wie etwa die ABB, sind bereits Opfer von «Black Basta» geworden. Gemäss Reuters hat «Black Basta» mit ihrem Treiben bereits über 100 Millionen US-Dollar erbeutet.