Gemäss NCSC wurden die Daten am 13./14. Juni von der Gruppierung "Play" im Darknet aufgeschaltet. In der Zwischenzeit seien sie aber wieder entfernt worden, schrieb das NCSC auf Anfrage der Nachrichtenagentur Keystone-SDA.
Nach Medienberichten vom Wochenende sind unter den Daten, die der Berner IT-Firma Xplain gestohlen wurden, vertrauliche Dokumente des Bundessicherheitsdienstes - darunter Dispositive für Staatsgäste und Magistraten. Ausserdem könnten demnach auch Login-Daten von Bundesämtern veröffentlicht worden sein.
Bis jetzt gebe es keinen Hinweis darauf, dass sich jemand mit den Informationen Zugang zu einem IT-System des Bundes hätte verschaffen wollen, hiess es dazu beim NCSC. Ausserdem seien in der Bundesverwaltung gleich nach dem Ransomware-Angriff diverse Sicherheitsmassnahmen ergriffen worden, so auch die Änderung aller Zugangsdaten und Logins.