Личные данные сотен тысяч человек оказались в лапах злоумышленников.
IT-компания Xplain, которая обслуживает несколько швейцарских государственных структур, подверглась атаке вымогательской банды Play. В результате атаки были зашифрованы и похищены данные Швейцарской национальной железнодорожной компании и кантона Аргау. Разумеется, без уплаты денежного выкупа, злоумышленники вскоре опубликуют похищенные данные в открытый доступ.
Факт атаки был обнаружен в начале июня и с тех пор расследуется швейцарской полицией. Злоумышленники использовали уязвимость на серверах Xplain и получили доступ к анонимным данным для тестовых целей Федерального управления полиции и части переписки Федерального управления таможни и пограничной безопасности.
Помимо этих ведомств, атака затронула также Швейцарскую национальную железнодорожную компанию и кантон (федеративную единицу) Аргау, с населением около 700 тысяч человек. Ответственные лица подтвердили нарушение безопасности данных и заявили, что работают над устранением последствий.
Play — это относительно новая вымогательская группировка, которая появилась в июле 2022 года. Хакеры шифруют файлы на зараженных компьютерах одноимённым программным обеспечением собственной разработки, а затем требуют выкуп за дешифровку. После шифрования файлы получают расширение «.PLAY», а на рабочем столе появляется текстовая записка с электронным адресом киберпреступников и подробностями атаки.
Для защиты от вымогательского программного обеспечения Play эксперты рекомендуют не открывать подозрительные вложения или ссылки в электронных письмах, не загружать и не запускать программы из ненадежных источников, своевременно обновлять своё программное обеспечение и операционную систему, а также использовать надёжное антивирусное программное обеспечение и регулярно создавать резервные копии своих важных файлов.
Но доступ к знаниям открыт для всех