Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Кибератака на Xplain: 65 000 cекретных файлов правительства Швейцарии оказались в даркнете

11/03/24

 

cover_3x2_ueber_uns

Национальный центр кибербезопасности Швейцарии (NCSC) опубликовал отчет о расследовании утечки данных после кибератаки с использованием программы-вымогателя на компанию Xplain. В результате происшествия были затронуты тысячи конфиденциальных файлов федерального правительства.

Xplain — швейцарский поставщик технологий и программных решений для различных правительственных ведомств, административных подразделений и даже вооруженных сил страны. Атака группировки Play произошла 23 мая 2023 года, пишет Securitylab.

Вымогатели заявили, что украли документы с конфиденциальной информацией и в начале июня опубликовали украденные данные на своем сайте в даркнете. Правительство Швейцарии незамедлительно начало расследование и подтвердило, что среди утекших данных могут быть документы, принадлежащие Федеральной администрации Швейцарии.

7 марта власти объявили, что в результате нарушения утекло 65 000 документов правительства:

  • Из около 1,3 млн. украденных файлов около 5% (65 000 документов) имеют отношение к Федеральной администрации;
  • Большинство файлов (95%) касаются административных подразделений Федерального министерства юстиции и полиции (FDJP);
  • Министерство обороны, защиты населения и спорта (DDPS) пострадало в меньшей степени, составив чуть более 3% утекших данных;
  • Около 5 000 документов содержали конфиденциальную информацию, включая личные данные (имена, адреса электронной почты, телефонные номера и адреса), технические детали, секретную информацию и пароли к аккаунтам;

· Небольшой набор из нескольких сотен файлов содержал документацию по ИТ-системе, программному обеспечению или архитектуре данных, а также пароли.

Отмечается, что расследование властей, начатое 23 августа 2023 года, должно быть завершено к концу марта. Полные результаты и рекомендации по кибербезопасности будут представлены Федеральному совету.

Длительность расследования объясняется сложностью анализа неструктурированных данных и большим объемом утекших данных, что требовало значительных времени и ресурсов для сортировки документов, относящихся к Федеральной администрации. К тому же, анализ утекших данных на предмет доказательств юридически сложен из-за необходимости согласования действий и участия межведомственных органов, что неизбежно затягивает процесс.

Темы:ЕвропаПреступленияКибератакиPlay
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...