Es ist fast vier Wochen her, als sich die "Neue Zürcher Zeitung" ("NZZ") Cyberangriffen unbekannter Herkunft ausgesetzt sah. Infolgedessen hatte man lange Probleme mit der Technik, E-Paper konnten nicht richtig genutzt werden und der Umfang der Zeitungen musste teilweise heruntergefahren werden. Erst nach und nach konnten die verschiedenen Funktionen und Umfänge wiederhergestellt werden. Auch der Verlag CH Media war betroffen, weil man einige IT-Services von der NZZ-Mediengruppe bezieht. 

Wie die Schweizer Nachrichtenagentur Keystone-SDA als erstes berichtete, werden "NZZ" und CH Media infolge des Hackerangriffs nun erpresst. So sei im Darknet eine Lösegeldforderung einer Gruppe mit dem Namen "Play" aufgetaucht. Die Täter wollen Geld von den Verlagern und drohen andernfalls mit der Veröffentlichung von sensiblen Daten, von denen sie behaupten, sie erbeutet zu haben. Die Rede ist von "privaten und persönlichen, vertraulichen Daten, Projekten, Gehaltslisten, Mitarbeiterinformationen und mehr".

Von der NZZ-Mediengruppe heißt es gegenüber dem Schweizer Portal "Inside IT", dass man eine "geringe Menge an Datenabfluss" festgestellt habe. Welche Daten  betroffen sind, sei aber Gegenstand laufender Ermittlungen. Auch bei CH Media ist die Rede von einem "sehr kleinen Datenabfluss", wobei man die Situation noch analysiere. Die NZZ-Mediengruppe teilte gegenüber "Inside IT" außerdem mit, dass die Zeitungsproduktion sichergestellt sei. "Alle kundenkritischen System stehen zur Verfügung." Außerdem würden die "NZZ" und das E-Paper der Zeitung seit Dienstag wieder in gewohntem Umfang erscheinen.

Nun wird man sich um die Lösegeldforderungen der Hackergruppe kümmern müssen. Diese hat den Medienhäusern nämlich eine Frist bis zum 24. April gesetzt.