Cyberangriff auf Prager Stadtverwaltung

Der städtische Auftragnehmer "Verwaltung der Dienste der Hauptstadt Prag" (SSHMP), unter anderem für IKT-Dienstleistungen der Prager Stadtverwaltung zuständig, wurde zum Ziel eines Cyberangriffs, bei dem eine Hacker*innengruppe sensible Daten entwendete und begann, Teile des gestohlenen Materials im Internet zu veröffentlichen. Die Täter*innen fordern zu Lösegeldverhandlungen auf und drohen mit der Veröffentlichung weiterer Informationen. Der Angriff, der laut dem Cybersicherheitsunternehmen Check Point Software Technologies am 10. April 2025 erfolgte, wird der russischsprachigen Cybercrime-Gruppe "Cicada3301" zugeschrieben, die nach eigenen Angaben rund 200 Gigabyte an Daten erbeutete. Die Angreifer*innen veröffentlichten beispielsweise bereits Informationen über abgeschleppte Fahrzeuge, Namen betroffener Personen, Kfz-Kennzeichen sowie interne Verträge und Vermögensinventare. Die betroffene städtische Firma bestätigte den Vorfall, machte jedoch keine konkreten Angaben zu Umfang und Auswirkungen des Datenlecks. Die Polizei und das Nationale Büro für Cyber- und Informationssicherheit wurden eingeschaltet und untersuchen den Vorfall. Die SSHMP ist derzeit in ihrer Kommunikation eingeschränkt und nutzt ein provisorisches E-Mail-Postfach sowie alternative Telefonverbindungen. Die eigentlichen E-Mail-Adressen und Telefonleitungen sind außer Betrieb. Die Hacker*innengruppe hat der Stadt Prag eine Frist von 29 Tagen gesetzt, um auf die Forderungen einzugehen. Nach Ablauf dieser Frist drohen sie mit der vollständigen Veröffentlichung der gestohlenen Daten. Die Anzahl öffentlich erpresster tschechischer Unternehmen ist im vergangenen Jahr rasant gestiegen.