Hacker klauten wohl Liste von 130'000 Firmen, die Covid-19-Kredit beantragten
Der Hackerangriff fand im August 2021 statt. Über die Web-Plattform www.easygov.swiss gelang es unbekannten Kriminellen mittels einer automatisierten Abfrage, eine mutmassliche Liste zu stehlen. Auf dieser seien Namen von bis zu 130'000 Firmen zu finden, die letztes Jahr ein Covid-19-Kredit beantragten, wie es in einer Medienmitteilung heisst.
Das SECO als Betreiberin von EasyGov hat die Web-Schnittstelle in wenigen Minuten schliessen können. Die eingesehenen Daten wurden entfernt. Es wurde eine Untersuchung eingeleitet. Weitere Sicherheitslecks seien dem SECO nicht bekannt.
Nicht betroffen seien Firmen, die den Kredit vollständig zurückbezahlt haben. Auch seien keine Firmendaten wie Bankverbindungen, IBAN-Nummer etc. herausgesickert. Der Kreditbetrag sei auch nicht abgegriffen worden, heisst es weiter.
Es handelt sich laut dem Seco um den ersten Hackerangriff auf die Plattform seit deren Lancierung Ende 2017.
(red.)