Das Portal Watson hat auf seiner Schweizer Seite einen Bericht über einen Angriff des – wahrscheinlich russischen – Hackerkollektivs „Play“ auf die Berner IT-Firma „Xplain“ veröffentlicht und verweist dabei auf weitere Medienberichte. Xplain entwickelt „Homeland Security“ Software und bietet erweiterte IT Dienstleistungen an.

Bei dem Übergriff am 23. Mai diesen Jahres wurden laut Medien vertrauliche Dokumente des Schweizer Bundessicherheitsdienstes erbeutet und teilweise am 1. Juni veröffentlicht .Die vollständige Veröffentlichung aller 907 GB Daten von Xplain ( genannt „Full Dump) folgte am 14. Juni.

Zu den Dokumenten, die im Darknet einsehbar waren, gehörten Dispositive zu Sicherheitsmaßnahmen ausländische Diplomaten und Botschaften sowie vom Bund geschützte Personen und Objekte aus dem Jahr 2018. Zudem wurden Adressen von Bundesräten/innen und Residenzen von sogenannten „Top Kadern“, die unter Bewachung des Bundes stehen. Brisant sind auch die Veröffentlichungen von Fahndungsausschreibungen für Verdächtige, die mutmaßlich Schwerverbrechen begangen haben sollen und Haft- und Auslieferungsgesuche von Interpol.

Bundesbehörden sprachlos: kein Kommentar

Nach der Veröffentlichung der Tatsachen gaben die Behörden zunächst keine Kommentare ab, äußerten sich nicht zu laufenden Untersuchungen. Die Frage, wie sensible Regierungsdaten auf einem Server einer privaten Dienstleistungsfirma lagern konnten, wurde nicht beantwortet.

Einige Tage später wollte die geschädigte Behörde, das Bundesamt für Polizei Fedpol auf Nachfrage der Medien die Veröffentlichung von sensiblen Dokumenten bestätigen: „ ..um den verschiedenen laufenden und angekündigten Untersuchungen nicht vorzugreifen“.

Das Nationalen Zentrums für Cybersicherheit (NCSC) teilte mit , dass die Dokumente aus dem Darknet „verschwunden“ seien. Watson konnte allerdings zeigen, dass die Links noch funktionierten, die Tor-Verbindung aber instabil sei. Das NCSC schrieb weiter, das nach „vertieften Datenanalysen“ Handlungsbedarf bestehe und verschiedene Stellen Strafanzeigen gestellt hätten, da „tatsächlich“ operative Daten der Bundesverwaltung gestohlen wurden.