Die Swissmem-Ausgleichskasse schreibt auf ihrer Website zum Cyber-Angriff:
Trotz umfassender Sicherheitsstandards wurde die Ausgleichskasse Swissmem am Wochenende des 4. und 5. Januar 2025 Opfer eines Cyberangriffs. Dabei wurden Zugänge zu Servern und Daten verschlüsselt. Systeme von Kunden waren zu keinem Zeitpunkt betroffen. Es wurde kein Geld entwendet und es fand kein illegaler Geldabfluss statt. Seit dem 9. Januar 2025, läuft der Betrieb auf einer vollständig neu aufgesetzten Plattform wieder normal.
Leider hat ein Datenabfluss stattgefunden. Wie die eingesetzten IT-Spezialisten – ein hochqualifiziertes Computer Security Incident Response Team (CSIRT) – bis heute gesichert verifizieren konnten, handelt es sich um rund zehn Prozent der Gesamtdatenmenge der Daten der AK Swissmem. Bislang liegen keine Hinweise auf eine missbräuchliche Verwendung der Daten durch die Angreifer vor. Es wurden gemäss heutigem Wissensstand keine Daten veröffentlicht.
Die gesetzlich zuständigen Instanzen wie der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), das Bundesamt für Sozialversicherungen (BSV) und das Bundesamt für Cybersicherheit (BACS) sind informiert und hinzugezogen worden. Die AK Swissmem hat den Angriff ausserdem der Kantonspolizei Zürich gemeldet und Strafanzeige erstattet.
