Cyberangriff auf Cyprus Post: Regierungs­korrespondenz könnte im Darknet gelandet sein

Auf Zypern wird ein groß angelegter Cyberangriff untersucht, bei dem Dateien im Darknet aufgetaucht sind, die angeblich Korrespondenz und interne Dokumente staatlicher Behörden enthalten, die mit der Cyprus Post verbunden sind.

Laut Lenta Cyprus erhielten unbekannte Hacker unbefugten Zugriff auf das System Thalis, das der Postdienst zur Bearbeitung von Korrespondenz, einschließlich offizieller Regierungspost, verwendet. In den im Darknet veröffentlichten Archiven sollen sich dienstliche Schreiben zwischen Ministerien, interne Anweisungen sowie technische Daten zur Sendungsverfolgung und Registrierung befinden.

Cyprus Post hat den Betrieb des Thalis-Systems vorübergehend eingestellt und erklärt, dies sei „aus Sicherheitsgründen und zur Überprüfung eines möglichen Datenlecks“ geschehen. In einer offiziellen Mitteilung betonte der Dienst, dass Cybersicherheitsexperten bereits eine interne Untersuchung eingeleitet haben. Die Echtheit der im Darknet veröffentlichten Dateien ist jedoch noch nicht bestätigt.

Das Ministerium für Verkehr und Kommunikation Zyperns, das den Postdienst beaufsichtigt, teilte ebenfalls mit, dass es mit der Polizei und dem Departement für digitale Technologien zusammenarbeite, um die Situation zu analysieren. Laut den Ministeriumsvertretern besteht die Priorität darin, „die Quelle des möglichen Angriffs zu ermitteln und weitere Risiken für die staatliche Kommunikation zu verhindern“.

Experten für Informationssicherheit weisen darauf hin, dass, falls die Echtheit der veröffentlichten Materialien bestätigt wird, das Leck schwerwiegende Folgen haben könnte. Es könnte vertrauliche Korrespondenz zwischen Ministerien und diplomatischen Institutionen betreffen sowie den Schutz personenbezogener Daten der Bürger gefährden.

Die Ermittlungsbehörden Zyperns führen derzeit eine technische Untersuchung der Server und der Netzwerkinfrastruktur durch, um festzustellen, ob das Leck das Ergebnis eines externen Hackerangriffs oder eines internen Fehlers war. Auch ein Angriff durch internationale Cybergruppen, die bereits ähnliche Operationen gegen europäische Regierungsstellen durchgeführt haben, wird in Betracht gezogen.

Derzeit haben die Behörden alle staatlichen Einrichtungen und privaten Unternehmen aufgefordert, die Cybersicherheitsmaßnahmen zu verstärken, Passwörter zu aktualisieren und die Datensicherheitssysteme zu verbessern. Die offiziellen Untersuchungsergebnisse werden in den kommenden Tagen erwartet.