Centrul Național de Securitate Cibernetică (NCSC) din Elveția a publicat un raport privind analiza unei încălcări de date după un atac de tip ransomware împotriva Xplain, dezvăluind că incidentul a afectat mii de fișiere sensibile ale guvernului federal.
Xplain este un furnizor elvețian de soluții tehnologice și software pentru diverse departamente guvernamentale, unități administrative și chiar forțele armate ale țării. Gruparea de ransomware Play a încălcat compania la 23 mai 2023.
La momentul respectiv, actorul amenințării a pretins că a furat documente ce conțin informații confidențiale, iar la începutul lunii iunie 2023, și-a onorat amenințările și a publicat datele furate pe portalul său darknet.
Guvernul elvețian a început să investigheze fișierele scurse și a recunoscut imediat că datele scurse ar putea conține documente care aparțin Administrației Federale din Elveția.
Într-o nouă declarație publicată astăzi, guvernul elvețian a confirmat că au fost scurse 65.000 de documente guvernamentale în urma încălcării:
Anunțul menționează că investigația administrativă, începută la 23 august 2023, urmează să fie finalizată până la sfârșitul acestei luni, iar rezultatele complete și recomandările privind securitatea cibernetică vor fi împărtășite cu Consiliul Federal.
Durata extinsă a investigației este atribuită complexității analizei datelor neestructurate și volumului mare de date scurse, care a necesitat timp și resurse semnificative pentru a tria documentele relevante pentru Administrația Federală.
De asemenea, analizarea datelor scurse pentru probe este legal complicată, deoarece informațiile confidențiale necesită coordonare între agenții și participare, prelungind inevitabil procesul.
Ransomware-ul Rhysida solicită 3,6 milioane de dolari pentru datele copiilor furate
Atacul cibernetic asupra loanDepot cauzează încălcarea datelor pentru 16,6 milioane de persoane
Insomniac Games alertează angajații afectați de încălcarea de date ransomware
Ransomware-ul ALPHV susține încălcările loanDepot și Prudential Financial
Bank of America avertizează clienții cu privire la încălcarea datelor după hack-ul furnizorului
Leave a Reply