Neben der Bundesverwaltung sind offenbar auch die Schweizerischen Bundesbahnen (SBB) und der Kanton Aargau vom Cyberangriff auf die Firma XPlain betroffen. Von beiden Einrichtungen seien Daten gestohlen worden, bestätigten die SBB und der Kanton Aargau, nachdem die "NZZ am Sonntag" darüber berichtet hatte.
Den SBB zufolge sind Daten im Rahmen eines Datenlecks abgeflossen. Und auch der Kanton Aargau bekannte, vom Angriff auf den IT-Dienstleister XPlain betroffen zu sein: "Gemäss heutigem Wissensstand gehen wir davon aus, dass neben der Geschäftskorrespondenz auch ein kleines Volumen von operativen Daten aus Fehlerprotokollen betroffen ist, die zur Analyse bei XPlain lagen", liesse eine Sprecherin des Kantons dazu verlauten. Der genaue Umfang des Datendiebstahls werde intern sowie von XPlain und Bundesstellen weiter analysiert. XPlain hat unter anderem Applikationen für die kantonalen Vollzugsdienste entwickelt. Die Angreifer nutzten eine Schwachstelle auf den Servern von XPlain, der diese Daten beherbergte. Es handelt sich um einen sogenannten Ransomware-Angriff, bei dem Daten gestohlen und danach verschlüsselt werden.
In der Öffentlichkeit wurde der Angriff auf XPlain wurde am 3. Juni. Vom Hack betroffen sind unter anderemauch das Bundesamt für Polizei (Fedpol), das Bundesamt für Zoll und Grenzsicherheit (BAZG) sowie verschiedene Kantonspolizeien. Der Angriff auf XPlain stehe jedoch in keinen Zusammenhang mit demjenigen auf die Parlamentswebsite vom vergangenen Mittwoch, gab eine Sprecherin des nationalen Zentrums für Cybersicherheit (NCSC) bekannt.
