Расследование атаки покажет, как взлом повлияет на нацбезопасность страны.
Национальный центр кибербезопасности Швейцарии (NCSC) опубликовал отчет о расследовании утечки данных после кибератаки с использованием программы-вымогателя на компанию Xplain. В результате происшествия были затронуты тысячи конфиденциальных файлов федерального правительства.
Xplain — швейцарский поставщик технологий и программных решений для различных правительственных ведомств, административных подразделений и даже вооруженных сил страны. Атака группировки Play произошла 23 мая 2023 года.
Вымогатели заявили, что украли документы с конфиденциальной информацией и в начале июня опубликовали украденные данные на своем сайте в даркнете. Правительство Швейцарии незамедлительно начало расследование и подтвердило, что среди утекших данных могут быть документы, принадлежащие Федеральной администрации Швейцарии.
7 марта власти объявили, что в результате нарушения утекло 65 000 документов правительства:
· Небольшой набор из нескольких сотен файлов содержал документацию по ИТ-системе, программному обеспечению или архитектуре данных, а также пароли.
Отмечается, что расследование властей, начатое 23 августа 2023 года, должно быть завершено к концу марта. Полные результаты и рекомендации по кибербезопасности будут представлены Федеральному совету.
Длительность расследования объясняется сложностью анализа неструктурированных данных и большим объемом утекших данных, что требовало значительных времени и ресурсов для сортировки документов, относящихся к Федеральной администрации. К тому же, анализ утекших данных на предмет доказательств юридически сложен из-за необходимости согласования действий и участия межведомственных органов, что неизбежно затягивает процесс.
Храним важное в надежном месте