11
Μαρ

Επίθεση ransomware σε Ελβετική τεχνολογική εταιρεία

Το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) της Ελβετίας δημοσίευσε μια λεπτομερή έκθεση που αναλύει την έρευνά του για ένα σημαντικό περιστατικό παραβίασης δεδομένων που προκλήθηκε από μια επίθεση ransomware στην Xplain, έναν κορυφαίο πάροχο τεχνολογίας και λογισμικού στην Ελβετία που εξυπηρετεί διάφορους κυβερνητικούς φορείς, συμπεριλαμβανομένων διοικητικών μονάδων και των ενόπλων δυνάμεων.

Η επίθεση, που πραγματοποιήθηκε από την ομάδα ransomware Play στις 23 Μαΐου 2023, οδήγησε στην μη εξουσιοδοτημένη πρόσβαση και τη δημοσίευση ευαίσθητων ομοσπονδιακών κυβερνητικών αρχείων στο darknet.

Σύμφωνα με την πιο πρόσφατη ανακοίνωση της Ελβετικής κυβέρνησης, περίπου 65.000 κυβερνητικά έγγραφα έχουν διαρρεύσει. Από τα 1,3 εκατομμύρια αρχεία που δημοσιεύτηκαν από την ομάδα ransomware, περίπου το 5% αναγνωρίστηκε σχετικό με την Ομοσπονδιακή Διοίκηση. Η συντριπτική πλειονότητα αυτών των παραβιασμένων αρχείων, που ανέρχεται στο 95%, επηρέασε διοικητικές οντότητες εντός του Ομοσπονδιακού Τμήματος Δικαιοσύνης και της Αστυνομίας (FDJP), όπως το Ομοσπονδιακό Γραφείο Δικαιοσύνης, το Ομοσπονδιακό Γραφείο Αστυνομίας, το Γραφείο Κρατικής Μετανάστευσης και το εσωτερικό κέντρο IT ISC-FDJP. Το Ομοσπονδιακό Τμήμα Άμυνας, Πολιτικής Προστασίας και Αθλητισμού (DDPS).

Τα έγγραφα που διέρρευσαν περιείχαν ευαίσθητες πληροφορίες, συμπεριλαμβανομένων προσωπικών δεδομένων όπως ονόματα, διευθύνσεις email, τηλεφωνικά νούμερα και διευθύνσεις, καθώς και τεχνικά στοιχεία, ταξινομημένες πληροφορίες και κωδικούς πρόσβασης λογαριασμών. Επιπλέον, ένα μικρότερο υποσύνολο αρχείων, που ανήλθαν σε μερικές εκατοντάδες, περιλάμβαναν τεκμηρίωση συστημάτων Πληροφορικής, δεδομένα λογισμικού και κωδικούς πρόσβασης.

επίθεση ransomware

Η έρευνα, που ξεκίνησε στις 23 Αυγούστου 2023, πλησιάζει στο τέλος της, με τα πλήρη αποτελέσματα για την κυβερνοασφάλεια να προγραμματίζονται να παρουσιαστούν στο Ομοσπονδιακό Συμβούλιο έως το τέλος του μήνα. Η αναδεικνυόμενη πολυπλοκότητα της έρευνας οφείλεται στην ανάλυση δεδομένων και στον όγκο των αρχείων που έχουν διαρρέυσει, κάτι το οποίο καθιστά αναγκαίο αρκετό χρόνο και τους απαραίτητους πόρους για τον εντοπισμό όσων σχετίζονται με την Ομοσπονδιακή Διοίκηση. Επιπλέον, τα νομικά προβλήματα που συνδέονται με την ανάλυση εμπιστευτικών πληροφοριών απαιτούν συντονισμό και συνεργασία με τις αρμόδιες αρχές.