Атака вымогателей Play на IT-компанию в Швейцарии затронула местную сеть железных дорог и множество государственных ведомств

IT-компания Xplain, которая обслуживает несколько швейцарских государственных структур, подверглась атаке вымогательской банды Play. В результате атаки были зашифрованы и похищены данные Швейцарской национальной железнодорожной компании и кантона Аргау. Разумеется, без уплаты денежного выкупа, злоумышленники вскоре опубликуют похищенные данные в открытый доступ.

Факт атаки был обнаружен в начале июня и с тех пор расследуется швейцарской полицией. Злоумышленники использовали уязвимость на серверах Xplain и получили доступ к анонимным данным для тестовых целей Федерального управления полиции и части переписки Федерального управления таможни и пограничной безопасности.

Помимо этих ведомств, атака затронула также Швейцарскую национальную железнодорожную компанию и кантон (федеративную единицу) Аргау, с населением около 700 тысяч человек. Ответственные лица подтвердили нарушение безопасности данных и заявили, что работают над устранением последствий.

Play — это относительно новая вымогательская группировка, которая появилась в июле 2022 года. Хакеры шифруют файлы на зараженных компьютерах одноимённым программным обеспечением собственной разработки, а затем требуют выкуп за дешифровку. После шифрования файлы получают расширение «.PLAY», а на рабочем столе появляется текстовая записка с электронным адресом киберпреступников и подробностями атаки.

Для защиты от вымогательского программного обеспечения Play эксперты рекомендуют не открывать подозрительные вложения или ссылки в электронных письмах, не загружать и не запускать программы из ненадежных источников, своевременно обновлять своё программное обеспечение и операционную систему, а также использовать надёжное антивирусное программное обеспечение и регулярно создавать резервные копии своих важных файлов.