Die Täter hätten zwar in das System eindringen können, aber nur Zugang auf einen Fileserver gehabt. „Geschlossene Systeme“ mit sensiblen Daten seien nie betroffen gewesen. Das sei das Ergebnis des Berichts, der durch einen externen Berater erstellt worden war. Er soll unter anderem dazu dienen, die Systeme in Zukunft möglichst gut abzusichern.
Große Teile der Daten veröffentlicht
Die Hacker der Gruppe „Black Cat“ hatten im Laufe des Angriffs einen Bereich mit einer Datenmenge von 250 Gigabyte zumindest eingesehen. Wie viel davon auch kopiert wurde, ließ sich nach wie vor nicht sagen. Bereits zweimal wurde ein 5,6 Gigabyte großer Teil der Daten veröffentlicht. Vor einer Woche gaben die Hacker bekannt, dass sie die Daten weiterverkauft hätten, weil das Land das geforderte Lösegeld – fünf Millionen Dollar – nicht bezahlen wollte. Ob das auch stimmt und, falls ja, um welche Daten es sich handelt, war weiterhin unklar.
Wiederholte Attacken als Drohungen
Zur Untermauerung der Lösegeldforderung hatte es in den vergangenen Wochen immer wieder Drohungen und Überlastungsangriffe auf die Server der Landesverwaltung gegeben. Was das angeht, sei die Lage momentan ruhig, erklärte Kurath. Ob das auch so bleibt und für die Täter die Sache mit dem mutmaßlichen Verkauf der Daten erledigt ist, könne man nicht abschätzen – das würden erst die kommenden Wochen und Monate zeigen.
Unterdessen läuft noch immer die Wiederherstellung der Systeme. Am Freitag funktionierten laut Landespressedienst 100 der insgesamt 136 Systeme wieder.