Кибератака на Xplain: 65 000 cекретных файлов правительства Швейцарии оказались в даркнете

Национальный центр кибербезопасности Швейцарии (NCSC) опубликовал отчет о расследовании утечки данных после кибератаки с использованием программы-вымогателя на компанию Xplain . В результате происшествия были затронуты тысячи конфиденциальных файлов федерального правительства.

Xplain — швейцарский поставщик технологий и программных решений для различных правительственных ведомств, административных подразделений и даже вооруженных сил страны. Атака группировки Play произошла 23 мая 2023 года.

Вымогатели заявили, что украли документы с конфиденциальной информацией и в начале июня опубликовали украденные данные на своем сайте в даркнете. Правительство Швейцарии незамедлительно начало расследование и подтвердило, что среди утекших данных могут быть документы, принадлежащие Федеральной администрации Швейцарии.

7 марта власти объявили, что в результате нарушения утекло 65 000 документов правительства:

• Из около 1,3 млн. украденных файлов около 5% (65 000 документов) имеют отношение к Федеральной администрации;
• Большинство файлов (95%) касаются административных подразделений Федерального министерства юстиции и полиции (FDJP);
• Министерство обороны, защиты населения и спорта (DDPS) пострадало в меньшей степени, составив чуть более 3% утекших данных;
• Около 5 000 документов содержали конфиденциальную информацию, включая личные данные (имена, адреса электронной почты, телефонные номера и адреса), технические детали, секретную информацию и пароли к аккаунтам;

· Небольшой набор из нескольких сотен файлов содержал документацию по ИТ-системе, программному обеспечению или архитектуре данных, а также пароли.

Отмечается, что расследование властей, начатое 23 августа 2023 года, должно быть завершено к концу марта. Полные результаты и рекомендации по кибербезопасности будут представлены Федеральному совету.

Длительность расследования объясняется сложностью анализа неструктурированных данных и большим объемом утекших данных, что требовало значительных времени и ресурсов для сортировки документов, относящихся к Федеральной администрации. К тому же, анализ утекших данных на предмет доказательств юридически сложен из-за необходимости согласования действий и участия межведомственных органов, что неизбежно затягивает процесс.