Genfer Stiftung für Erwachsenenbildung verliert Personaldaten
Die Genfer Stiftung für Erwachsenenbildung Ifage ist im April Ziel eines Cyberangriffs geworden, bei dem Angreifer Personaldaten von Mitarbeitenden abgezogen haben. Lernsysteme und Informationen zu Studierenden blieben nach Angaben der Stiftung unbeeinträchtigt.
Die Genfer Stiftung für Erwachsenenbildung Ifage ist im April Ziel eines Cyberangriffs geworden. Unbekannte verschafften sich Zugriff auf interne Systeme und entwendeten dabei Personaldaten von aktuellen und ehemaligen Mitarbeitenden, wie die "Tribune de Genève" (Paywall) berichtet. Der Vorfall führte weder zu einer Verschlüsselung der Systeme noch zu einem Betriebsunterbruch. Lernplattformen und Daten von Studierenden sollen nach bisherigem Stand nicht betroffen sein.
Die Stiftung entdeckte den Vorfall am 13. April, nachdem Angreifer bereits am 11. und 12. April in die Systeme eingedrungen waren. Eine Lösegeldforderung blieb nach Angaben der Stiftung aus. Stattdessen hätten die Täter gezielt sensible Personaldaten kopiert.
Laut einem Schreiben an die Betroffenen könnten darunter Arztzeugnisse, Angaben zur familiären Situation sowie mögliche Hinweise auf Betreibungen oder verwaltungsrechtliche Sanktionen fallen. Die Stiftung ruft die Betroffenen deshalb zu besonderer Vorsicht auf - insbesondere gegenüber Identitätsdiebstahl, gezielten Phishing-Versuchen oder anderen Manipulationsversuchen auf Basis persönlicher Informationen.
Auffällig ist der Zeitpunkt der Information: Während aktuelle Mitarbeitende Ende April benachrichtigt wurden, erhielten ehemalige Beschäftigte erst am 9. Mai eine Mitteilung - rund einen Monat nach dem Angriff. Ifage begründet die Verzögerung damit, dass zunächst technische Analysen den Umfang des Datenabflusses zuverlässig klären mussten. Wie viele Personen tatsächlich betroffen sind und wo die gestohlenen Daten inzwischen gelandet sind, bleibt weiterhin offen.
Die Stiftung zog nach eigenen Angaben externe Spezialistinnen und Spezialisten für Cybersicherheit sowie juristische Unterstützung bei. Den Ursprung des Angriffs habe die Organisation inzwischen identifiziert, Details dazu nennt die Stiftung jedoch nicht. Sie habe den Vorfall dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten gemeldet und Strafanzeige eingereicht.
Im vergangenen Jahr sind übrigens 9 von 10 Schweizer Unternehmen Opfer von einem Identitätsdiebstahl geworden, wie aus einer Umfrage von Sophos hervorgeht - mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wenn Würmer Malware fressen, ist das kein gutes Omen
Genfer Stiftung für Erwachsenenbildung verliert Personaldaten
Microsoft findet und behebt Schwachstellen mit neuer KI-Plattform
Cyberangriffe in der Schweiz ziehen im April an
OpenAI lanciert Cybersecurity-KI "Daybreak"
Salt bestätigt Netzwerkausfall durch Cyberangriff
Einladung zum Webinar: Next-Gen Threat Hunting - wie KI Detection & Response transformiert
9 von 10 Schweizer Unternehmen von Identitätsdiebstahl betroffen
Pferderennen waren gestern
