"Im Dezember 2023 wurde die Das Team AG Opfer eines Cyberangriffs", bestätigt das Unternehmen gegenüber inside-it.ch. Die Ransomware-Bande Black Basta hatte den Personalvermittler angegriffen und nach eigenen Angaben über 200 GB an Daten gestohlen und im Darkweb veröffentlicht. Zuerst darüber berichtete 'Watson'. Das Team zählt sich eigenen Angaben zufolge "zu den national führenden Stellenvermittlungen mit insgesamt 25 Niederlassungen in der Schweiz". Bekanntgabe von Black Basta.Wie Das Team gegenüber inside-it.ch schreibt, habe sich die Bande "Zugriff zum Netzwerk verschafft und mehrere Laufwerke verschlüsselt". Durch eine rasche Reaktion des IT-Teams und externen Sicherheitsexperten habe der Angriff abgewehrt und die Systeme zeitnah wiederhergestellt werden können. "Die Analyse des Vorfalls zeigte einen Abfluss gewisser Daten, dieser wurde zu jenem Zeitpunkt jedoch als bedingt kritisch beurteilt", so das Unternehmen auf unsere Anfrage.Dem ist tatsächlich aber nicht so. Wie unser Blick in die gestohlenen Daten zeigt, befinden sich darunter Fotos von Identitätskarten, Reisepässen, Debitkarten, Krankenkassenkarten oder AHV-Ausweisen von Schweizer und ausländischen Staatsbürgerinnen und Staatsbürgern. Nur ein kleiner Ausschnitt aus dem Darkweb.Ausmass des Datenabflusses unterschätztAm 21. Februar hätte das Unternehmen durch das aufgesetzte Monitoring die Veröffentlichung von internen Unternehmensdaten festgestellt. Leider habe man jetzt konstatieren müssen, dass das Ausmass des Datenabflusses unterschätzt worden sei. "Weite Teile unserer internen Dateiablage wurden durch die Kriminellen öffentlich gemacht. Dies beinhaltet geschäftsrelevante Daten, Kundenverträge, Finanzinformationen und weitere interne Informationen."Man nehme den Vorfall ernst und behandle ihn mit höchster Priorität, verspricht das Unternehmen. Aktuell analysiere man mit externen Spezialisten die abgeflossenen Daten und treffe die "notwendigen Massnahmen, um die Konsequenzen für alle Beteiligten so weit als möglich zu minimieren". Sobald weitere Betroffene identifiziert werden, würden auch diese informiert.Im Austausch mit StrafverfolgungsbehördenAuf den Kontaktversuch der Cyberkriminellen hinsichtlich einer Lösegeldforderung sei man nicht eingegangen. Ausserdem sei das Unternehmen "im Austausch mit allen Mitarbeitenden, Kundinnen und Kunden und haben entsprechend informiert". Ebenso stehe man im Kontakt mit Strafverfolgungsbehörden und dem Edöb.
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.
"Im Dezember 2023 wurde die Das Team AG Opfer eines Cyberangriffs", bestätigt das Unternehmen gegenüber inside-it.ch. Die Ransomware-Bande Black Basta hatte den Personalvermittler angegriffen und nach eigenen Angaben über 200 GB an Daten gestohlen und im Darkweb veröffentlicht. Zuerst darüber berichtete 'Watson'. Das Team zählt sich eigenen Angaben zufolge "zu den national führenden Stellenvermittlungen mit insgesamt 25 Niederlassungen in der Schweiz". Bekanntgabe von Black Basta.Wie Das Team gegenüber inside-it.ch schreibt, habe sich die Bande "Zugriff zum Netzwerk verschafft und mehrere Laufwerke verschlüsselt". Durch eine rasche Reaktion des IT-Teams und externen Sicherheitsexperten habe der Angriff abgewehrt und die Systeme zeitnah wiederhergestellt werden können. "Die Analyse des Vorfalls zeigte einen Abfluss gewisser Daten, dieser wurde zu jenem Zeitpunkt jedoch als bedingt kritisch beurteilt", so das Unternehmen auf unsere Anfrage.Dem ist tatsächlich aber nicht so. Wie unser Blick in die gestohlenen Daten zeigt, befinden sich darunter Fotos von Identitätskarten, Reisepässen, Debitkarten, Krankenkassenkarten oder AHV-Ausweisen von Schweizer und ausländischen Staatsbürgerinnen und Staatsbürgern. Nur ein kleiner Ausschnitt aus dem Darkweb.Ausmass des Datenabflusses unterschätztAm 21. Februar hätte das Unternehmen durch das aufgesetzte Monitoring die Veröffentlichung von internen Unternehmensdaten festgestellt. Leider habe man jetzt konstatieren müssen, dass das Ausmass des Datenabflusses unterschätzt worden sei. "Weite Teile unserer internen Dateiablage wurden durch die Kriminellen öffentlich gemacht. Dies beinhaltet geschäftsrelevante Daten, Kundenverträge, Finanzinformationen und weitere interne Informationen."Man nehme den Vorfall ernst und behandle ihn mit höchster Priorität, verspricht das Unternehmen. Aktuell analysiere man mit externen Spezialisten die abgeflossenen Daten und treffe die "notwendigen Massnahmen, um die Konsequenzen für alle Beteiligten so weit als möglich zu minimieren". Sobald weitere Betroffene identifiziert werden, würden auch diese informiert.Im Austausch mit StrafverfolgungsbehördenAuf den Kontaktversuch der Cyberkriminellen hinsichtlich einer Lösegeldforderung sei man nicht eingegangen. Ausserdem sei das Unternehmen "im Austausch mit allen Mitarbeitenden, Kundinnen und Kunden und haben entsprechend informiert". Ebenso stehe man im Kontakt mit Strafverfolgungsbehörden und dem Edöb.