Na cyberaanval: Zwitserse belastinggegevens belanden op het darknet
Het softwarebedrijf Concevis uit Bazel is half november gehackt. Er werden onder andere bank- en belastinggegevens gestolen, waarvan een deel nu beschikbaar is op het darknet. Naast de DDPS, kantons en gemeenten is ook de federale belastingdienst klant van Concevis.
Het Nationaal Cyber Security Centrum (NCSC) maakte vorige week in een persbericht bekend dat het bedrijf Concevis slachtoffer was geworden van een ransomware-aanval. Het hele netwerk van het bedrijf was blijkbaar versleuteld. Tot de klanten van Concevis behoren de Federale Belastingdienst - maar ook de DDPS, kantonnale en gemeentelijke overheden, Zwitserse banken en een ziekenhuis.
Concevis spreekt zelf van een "uitgebreide uitstroom van gegevens". Zoals uit onderzoek van de Tages-Anzeiger blijkt, kan het ook gaan om gevoelige gegevens van de Federale Belastingdienst - waarvan delen op het darknet zijn verschenen. Specifiek: namen, land van verblijf, paspoort- en rekeningnummers van Amerikaanse klanten bij Zwitserse banken.
Criminele procedure gestart
Nadat de hack vorige week bekend werd, was het aanvankelijk onduidelijk welke gegevens er waren gestolen. In het persbericht van het NCSC spreekt de Confederatie over "oudere, operationele gegevens". Dit is blijkbaar niet het geval. Ook al kan de echtheid van de gelekte gegevens nog niet voor honderd procent worden geverifieerd, ze komen overeen met de gegevens die Concevis voor de FTA verwerkte.
Het Openbaar Ministerie (OM) heeft een onderzoek ingesteld.
Het Openbaar Ministerie van het kanton Basel-Stadt heeft inmiddels een strafrechtelijke procedure geopend. Het is nog niet duidelijk wie er achter de ransomware-aanval zit. Mogelijke verdachten zijn leden van de "8Base" groep, die bekend staat om het gebruik van de "Phobos" Trojan. Dit is echter allerminst zeker.
Was de federale overheid nalatig?
Concevis is de tweede federale IT-dienstverlener die gehackt is. Het in Bern gevestigde bedrijf Xplain werd in de zomer getroffen. Honderden gigabytes aan gegevens werden gestolen en gepubliceerd op het darknet. Zoals de NZZ meldt, kan de federale overheid ook deels schuldig zijn aan de nieuwste hack. Volgens het contract mag de federale overheid als klant regelmatig veiligheidscontroles uitvoeren bij Concevis. Dit is blijkbaar nog nooit gebeurd sinds 2011, toen Concevis werd ingehuurd.
Cover image: Shutterstock
Sinds ik ontdekt heb hoe ik beide telefoonkanalen op de ISDN kaart kan activeren voor meer bandbreedte, ben ik aan het knutselen met digitale netwerken. Ik knutsel al met analoge netwerken sinds ik kan praten. Winterthur door keuze met een rood-blauw hart. En koffie - voor, na, tussendoor en tijdens.