Το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) της Ελβετίας δημοσίευσε έκθεση σχετικά με την ανάλυση της παραβίασης δεδομένων μετά από επίθεση ransomware στην Xplain, αποκαλύπτοντας ότι το περιστατικό επηρέασε χιλιάδες ευαίσθητα αρχεία της ομοσπονδιακής κυβέρνησης.

Η Xplain είναι ένας ελβετικός πάροχος λύσεων τεχνολογίας και λογισμικού για διάφορα κυβερνητικά τμήματα, διοικητικές μονάδες, ακόμη και για τις στρατιωτικές δυνάμεις της χώρας. Η Play ransomware παραβίασε την εταιρεία στις 23 Μαΐου 2023.

Τότε, ο δράστης απειλών ισχυρίστηκε ότι είχε κλέψει έγγραφα που περιείχαν εμπιστευτικές πληροφορίες και στις αρχές Ιουνίου 2023, πραγματοποίησε τις απειλές του και δημοσίευσε τα κλεμμένα δεδομένα στην πύλη darknet.

Η ελβετική κυβέρνηση άρχισε να ερευνά τα αρχεία που διέρρευσαν και παραδέχθηκε αμέσως ότι τα δεδομένα που διέρρευσαν ενδέχεται να περιείχαν έγγραφα που ανήκαν στην Ομοσπονδιακή Διοίκηση της Ελβετίας.

Σε μια νέα δήλωση που δημοσιεύθηκε σήμερα, η ελβετική κυβέρνηση επιβεβαίωσε ότι 65.000 κυβερνητικά έγγραφα διέρρευσαν κατά την παραβίαση:

  • Από τα περίπου 1,3 εκατομμύρια αρχεία που δημοσίευσε το λογισμικό Play ransomware, περίπου το 5% (65.000 έγγραφα) είναι σχετικά με την Ομοσπονδιακή Διοίκηση.
  • Τα περισσότερα (95%) από αυτά τα αρχεία επηρεάζουν τις διοικητικές μονάδες του Ομοσπονδιακού Υπουργείου Δικαιοσύνης και Αστυνομίας (FDJP): το Ομοσπονδιακό Γραφείο Δικαιοσύνης, το Ομοσπονδιακό Γραφείο Αστυνομίας, την Κρατική Γραμματεία Μετανάστευσης και το εσωτερικό κέντρο υπηρεσιών πληροφορικής ISC-FDJP.
  • Το Ομοσπονδιακό Υπουργείο Άμυνας, Πολιτικής Προστασίας και Αθλητισμού (DDPS) επηρεάστηκε σε μικρό βαθμό, αντιπροσωπεύοντας λίγο πάνω από το 3% των εν λόγω δεδομένων.
  • Περίπου 5.000 έγγραφα περιείχαν ευαίσθητες πληροφορίες, συμπεριλαμβανομένων προσωπικών δεδομένων (ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμοί τηλεφώνου και διευθύνσεις), τεχνικών λεπτομερειών, διαβαθμισμένων πληροφοριών και κωδικών πρόσβασης λογαριασμών.
  • Ένα μικρό σύνολο μερικών εκατοντάδων αρχείων περιείχε τεκμηρίωση συστημάτων πληροφορικής, δεδομένα λογισμικού ή αρχιτεκτονικής και κωδικούς πρόσβασης.


Η ανακοίνωση αναφέρει ότι η διοικητική έρευνα, η οποία ξεκίνησε στις 23 Αυγούστου 2023, πρόκειται να ολοκληρωθεί μέχρι το τέλος του μήνα και τα πλήρη αποτελέσματα και οι συστάσεις για την ασφάλεια στον κυβερνοχώρο θα κοινοποιηθούν στο Ομοσπονδιακό Συμβούλιο.

Η εκτεταμένη διάρκεια της έρευνας αποδίδεται στην πολυπλοκότητα της ανάλυσης μη δομημένων δεδομένων και στον μεγάλο όγκο των δεδομένων που διέρρευσαν, γεγονός που απαιτούσε σημαντικό χρόνο και πόρους για την ταξινόμηση των εγγράφων που αφορούν την Ομοσπονδιακή Διοίκηση.

Επίσης, η ανάλυση των δεδομένων που διέρρευσαν για στοιχεία είναι νομικά περίπλοκη, καθώς οι εμπιστευτικές πληροφορίες απαιτούν διυπηρεσιακό συντονισμό και συμμετοχή, παρατείνοντας αναπόφευκτα τη διαδικασία.

πηγη via DeepL