Der Zürcher Vermögensverwalter Boreal Capital Management wird von einem Datendiebstahl erschüttert. Wie verschiedene Medien berichten, wurden insgesamt 700 Kundendaten entwendet. Zu dem Angriff hat sich die Ransomware-Gruppe Play bekannt. Am 13. Juni 2024 verbreitete die Gruppe 46 Gigabyte an Daten im Darknet, die hauptsächlich dem Zürcher Unternehmen gehörten.
Aus dem Darknet gelangten die Daten in die Hände des Internationalen Konsortiums investigativer Journalisten (ICIJ). Auf der Grundlage dieser Daten erschienen Artikel in verschiedenen Medien, die mit dem ICIJ zusammenarbeiten, darunter Le Temps und das portugiesische Magazin Expresso.
Der Expresso-Artikel (Abo) konzentrierte sich auf ein Konto in Höhe von 6 Millionen US-Dollar, das mit Antonio Mexia, dem ehemaligen portugiesischen Minister für öffentliche Arbeiten und Chef des Energiekonzerns Energias de Portugal (EDP), in Verbindung gebracht wurde. Le Temps (Abo) berichtete, dass Boreal das Vermögen der Ehefrau des moldawischen Oligarchen Vladimir Plahotniuc verwaltete, der in seinem Land wegen Betrugs angeklagt ist.
Wie die Hackergruppe an die Daten kam, ist unklar. Zunächst hiess es, die Daten seien bei der Zürcher Anwaltskanzlei Walder Wyss abgesaugt worden. Dies scheint nicht der Fall zu sein. Boreal erklärte gegenüber dem Westschweizer Justizportal Gotham City (Abo), dass der Cyberangriff «seinen Ursprung in der Datenbank eines ehemaligen Dienstleisters hatte, die Informationen über Boreal enthielt».
Wie der Vermögensverwalter weiter mitteilte, hat er «sofort alle notwendigen Massnahmen ergriffen, um den Vorfall zu bewältigen und interne und externe Expertenteams zusammengestellt, um die Verletzung zu untersuchen, alle behebbaren Aspekte zu behandeln und die künftigen Risiken solcher immer häufiger auftretenden Bedrohungen zu reduzieren». Die Finma ist informiert. Zudem wurde bei der Bundespolizei eine Strafanzeige eingereicht.
Boreal Capital Management wurde nach eigenen Angaben 2008 in Zürich an der Talstrasse gegründet. Mittlerweile ist das Unternehmen auch im US-Offshoreparadies Miami tätig. Der Vermögensverwalter gehört zum andorranischen Finanzkonzern Mora Banc Grup, der wiederum seit 2006 im Besitz der Familie Mora ist.
Präsident des Verwaltungsrates ist Marc Mora. Insgesamt verwaltet Boreal mit 60 Mitarbeitenden drei Milliarden US-Dollar. CEO in der Schweiz ist Jaime Moreno, der früher bei Julius Bär tätig war. Weitere Berater haben einen Latino-Desk-Hintergrund bei Banken wie EFG, Julius Bär, UBP oder Credit Suisse.
Die Kundengelder von Boreal liegen bei zwölf Schweizer Depotbanken, darunter Lombard Odier, Pictet, UBP und UBS. Normalerweise werden Ransomware-Angriffe nicht öffentlich bekannt, da die betroffenen Unternehmen den Lösegeldforderungen nachkommen. Warum die Gruppe die Daten veröffentlicht hat, ist nicht bekannt.
Play ist eine Hackergruppe, die für Ransomware-Angriffe auf Unternehmen und staatliche Institutionen verantwortlich ist. Die Gruppe trat 2022 erstmals in Erscheinung und griff Ziele in den USA, in Brasilien, in Argentinien, Deutschland und Belgien an. Auch in der Schweiz ist die Gruppe aktiv. Im Februar 2024 wurde Hackerangriff auf die NZZ und CH Media bekannt.