Kurz zusammengefasst
- Hackerangriff auf Boreal Capital: Datenleck von 700 Kunden
- Daten im Darknet veröffentlicht, Behörden und Finma ermitteln
- 46 Gigabyte gestohlene Daten, betroffen sind Kunden aus Spanien, Andorra, Venezuela
Am Schweizer Finanzplatz ist es zu einem umfangreichen Datenleck gekommen. Der in Zürich ansässige Vermögensverwalter Boreal Capital Management ist von einer Hackergruppe angegriffen worden, wobei laut Medienberichten Daten von rund 700 aktuellen und ehemaligen Kunden gestohlen und publiziert wurden. Die Bundesanwaltschaft wie auch die Finanzmarktaufsicht Finma sind in dem Fall aktiv.
Die Hacker sollen die Daten im Umfang von 46 Gigabyte bereits im Juni im Darknet veröffentlicht haben, wie zuerst die Westschweizer Online-Plattform Gotham City berichtete. Boreal Capital Management bestätigte am Freitag auf Anfrage der Nachrichtenagentur AWP den Cyberangriff: Dieser sei am 20. Juni bemerkt worden und habe den Ursprung in der Datenbank eines früheren Dienstleisters gehabt, heisst es in der Stellungnahme des Unternehmens. Man habe umgehend die zuständigen Behörden informiert und Strafanzeige eingereicht.
Fedpol ermittelt
Die Bundesanwaltschaft (BA) habe am Donnerstag vom Bundesamt für Polizei (Fedpol) einen Bericht über den «Ransomware»-Angriff erhalten, erklärte ein Sprecher der BA am Freitag auf AWP-Anfrage. Die Behörde werde nun den Bericht analysieren und ihr weiteres Vorgehen evaluieren. Auch die Finanzmarktaufsicht Finma bestätigte, von dem Vorfall Kenntnis zu haben: Sie sei mit dem betroffenen Institut «in engem Kontakt», sagte eine Sprecherin gegenüber AWP.
Laut der Plattform «Gotham City» stammen die meisten vom Datendiebstahl betroffenen Kunden aus Spanien, Andorra sowie aus Venezuela. Bei rund einem Viertel der in den Daten erwähnten Kunden handle es sich um «Hochrisiko-» oder «politisch exponierte» Kunden. Als Depotbanken für die Gelder der Boreal-Kunden dienten grosse Schweizer Banken wie die UBS, Julius Bär, EFG, Lombard Odier oder Goldman Sachs, heisst es weiter.
Der Vermögensverwalter Boreal Capital Management ist ausser in Zürich auch in Miami vertreten. Er gehört der andorranischen Bank Mora, die ihrerseits in privatem Familienbesitz ist.
Daten im Darknet
Offenbar sind die im Darknet publizierten Daten auch in den Besitz des internationalen Journalistenkonsortiums ICIJ gelangt und haben bereits zu einigen Medienartikeln geführt. So soll sich ein Artikel von «Le Temps» über das bei Boreal verwaltete Vermögen der Ehefrau eines moldawischen Oligarchen auf die Datensätze bezogen haben, ebenso ein Artikel eines portugiesischen Magazins über die Konten eines ehemaligen portugiesischen Ministers, schreibt Gotham City.
Bei den Datendieben soll es sich um das Hackerkollektiv «Play» handeln, dem Verbindungen nach Russland nachgesagt werden. Die Gruppe soll auch hierzulande bereits tätig gewesen sein. So wird sie mit Cyberangriffen im Jahr 2023 auf die Medienhäuser NZZ und CH Media wie auch auf die Gemeinde Saxon VS in Verbindung gebracht.