Национальный центр кибербезопасности (NCSC) Швейцарии опубликовал отчёт о своём анализе утечки данных после атаки программы-вымогателя на компанию Xplain. В документе уточняется, что инцидент кибербезопасности затронул тысячи конфиденциальных файлов, принадлежащих федеральному правительству, о чём накануне сообщило профильное издание Bleeping Computer.
Xplain является швейцарским поставщиком технологий и программных решений для различных правительственных ведомств, административных структур и даже вооружённых сил страны. Группа вымогателей Play взломала компанию 23 мая 2023 года. Тогда хакеры заявили, что украли документы, содержащие конфиденциальную информацию, и в начале июня 2023 года выполнили свои угрозы, опубликовав украденные данные на своём портале в теневом сегменте интернета.
Швейцарское правительство начало расследование утекших файлов и сразу же признало, что скомпрометированные данные могут содержать документы, принадлежащие Федеральной администрации Швейцарии.
В новом заявлении, опубликованном накануне, правительство Швейцарии подтвердило, что в результате взлома произошла утечка 65 000 правительственных документов. Из примерно 1,3 миллиона файлов, опубликованных хакерами из Play, около 5% (65 000 документов) имеют отношение к Федеральной администрации Швейцарии.
Большая часть (95%) этих файлов затрагивает административные подразделения Федерального департамента юстиции и полиции (FDJP): Федеральное управление юстиции, Федеральное управление полиции, Государственный секретариат по миграции и внутренний центр ИТ-услуг ISC-FDJP. Федеральное министерство обороны, гражданской защиты и спорта (DDPS) пострадало незначительно — на его долю приходится чуть более 3% этих данных.
Около 5000 документов содержали конфиденциальную информацию, включая личные данные (имена, адреса электронной почты, номера телефонов и адреса), технические детали, секретную информацию и пароли учётных записей. Небольшой набор из нескольких сотен файлов содержал документацию ИТ-системы, данные о программном обеспечении или архитектуре, а также пароли.
Кроме того, анализ утекших данных на предмет доказательств сложен с юридической точки зрения, поскольку конфиденциальная информация требует межведомственной координации и участия, что неизбежно затягивает процесс, уточнили швейцарские власти.
Оригинал публикации на сайте CISOCLUB: "Швейцария столкнулась с серьёзной утечкой государственных данных после атаки программы-вымогателя Play".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
