Der Finanzmarktaufsicht (FMA) sind im Rahmen eines weltweiten, zeitgleichen Hackerangriffs Kopien von Datensätzen gestohlen worden, teilte die Behörde am Montag mit. Der Angriff erfolgte bereits am Freitag auf die Progress-Sofware "MOVEit", mit der eine gemeinsame Plattform von Aufsichtsbehörden befüllt wird, erläuterte ein FMA-Sprecher auf Anfrage. Die bis dahin unbekannte Sicherheitslücke sei umgehend geschlossen worden.
Unverzügliche Reaktion
"Die FMA konnte diese Sicherheitslücke in der auch von ihr verwendeten 'Secure-File-Transfer'-Plattform unter Beiziehung externer Spezialisten unverzüglich schließen und arbeitet seither mit Hochdruck an der Begrenzung und Behebung des Schadens", hieß es in der Mitteilung. Die gestohlenen Datensätze wurden demnach bereits identifiziert und datenschutzrechtlich analysiert. Abhanden kamen Datenkopien nach Zufallsmodus, darunter die Gehalt-Auszahlungsbeträge aller FMA-Mitarbeiter für Mai, hieß es zur APA.
Insgesamt hätten die Daten eine "sehr heterogene Struktur". Darunter befinden sich auch einzelne Datenanforderungen für die Rechnungshofprüfung der Bankenaufsicht. Betont wurde, dass keine Daten verloren gegangen sind, da Kopien gestohlen wurden.
Betroffene direkt informiert
Die Anzahl der von diesem Datendiebstahl indirekt betroffenen Personen sei entsprechend der datenschutzrechtlichen Analyse begrenzt, weshalb diese von der FMA direkt informiert werden. Die Mitarbeiter seien etwa schon informiert. "Selbstverständlich wurden auch bereits die zuständigen Behörden, insbesondere jene für die strafrechtlichen Ermittlungen, informiert und eingeschaltet", teilte die FMA weiters mit.