11/03/24
Национальный центр кибербезопасности Швейцарии (NCSC) опубликовал отчет о расследовании утечки данных после кибератаки с использованием программы-вымогателя на компанию Xplain. В результате происшествия были затронуты тысячи конфиденциальных файлов федерального правительства.
Xplain — швейцарский поставщик технологий и программных решений для различных правительственных ведомств, административных подразделений и даже вооруженных сил страны. Атака группировки Play произошла 23 мая 2023 года, пишет Securitylab.
Вымогатели заявили, что украли документы с конфиденциальной информацией и в начале июня опубликовали украденные данные на своем сайте в даркнете. Правительство Швейцарии незамедлительно начало расследование и подтвердило, что среди утекших данных могут быть документы, принадлежащие Федеральной администрации Швейцарии.
7 марта власти объявили, что в результате нарушения утекло 65 000 документов правительства:
- Из около 1,3 млн. украденных файлов около 5% (65 000 документов) имеют отношение к Федеральной администрации;
- Большинство файлов (95%) касаются административных подразделений Федерального министерства юстиции и полиции (FDJP);
- Министерство обороны, защиты населения и спорта (DDPS) пострадало в меньшей степени, составив чуть более 3% утекших данных;
- Около 5 000 документов содержали конфиденциальную информацию, включая личные данные (имена, адреса электронной почты, телефонные номера и адреса), технические детали, секретную информацию и пароли к аккаунтам;
· Небольшой набор из нескольких сотен файлов содержал документацию по ИТ-системе, программному обеспечению или архитектуре данных, а также пароли.
Отмечается, что расследование властей, начатое 23 августа 2023 года, должно быть завершено к концу марта. Полные результаты и рекомендации по кибербезопасности будут представлены Федеральному совету.
Длительность расследования объясняется сложностью анализа неструктурированных данных и большим объемом утекших данных, что требовало значительных времени и ресурсов для сортировки документов, относящихся к Федеральной администрации. К тому же, анализ утекших данных на предмет доказательств юридически сложен из-за необходимости согласования действий и участия межведомственных органов, что неизбежно затягивает процесс.
