Der Finanzmarktaufsicht (FMA) sind im Rahmen eines weltweiten, gleichzeitigen Hackerangriffs Kopien von Datensätzen gestohlen worden, teilte die Behörde gestern mit. Der Angriff erfolgte den Angaben zufolge bereits am Freitag auf die Progress-Sofware MOVEit, mit der eine gemeinsame Plattform von Aufsichtsbehörden befüllt wird, erläuterte ein FMA-Sprecher auf Anfrage. Die bis dahin unbekannte Sicherheitslücke sei umgehend geschlossen worden.
„Die FMA konnte diese Sicherheitslücke in der auch von ihr verwendeten ‚Secure-File-Transfer‘-Plattform unter Beiziehung externer Spezialisten unverzüglich schließen und arbeitet seither mit Hochdruck an der Begrenzung und Behebung des Schadens“, hieß es in der Mitteilung.
Die gestohlenen Datensätze seien bereits identifiziert und datenschutzrechtlich analysiert. Abhanden gekommen seien Datenkopien nach Zufallsmodus, darunter die Gehaltauszahlungsbeträge aller FMA-Mitarbeiter für Mai. Insgesamt hätten die Daten eine „sehr heterogene Struktur“, wie es APA-Angaben zufolge vonseiten der FMA weiter hieß.
Die Anzahl der von diesem Datendiebstahl indirekt betroffenen Personen sei entsprechend der datenschutzrechtlichen Analyse begrenzt, weshalb diese von der FMA direkt informiert werden. Die Mitarbeiter seien etwa schon informiert. „Selbstverständlich wurden auch bereits die zuständigen Behörden, insbesondere jene für die strafrechtlichen Ermittlungen, informiert und eingeschaltet“, teilte die FMA weiters mit.