Η ελβετική κυβέρνηση αποκάλυψε ότι μια πρόσφατη επίθεση ransomware σε έναν προμηθευτή πληροφορικής μπορεί να έχει επιπτώσεις στα δεδομένα της. Σήμερα, προειδοποιεί ότι η χώρα γίνεται στόχος επιθέσεων DDoS.
Η κατάσταση αντικατοπτρίζει τις σύνθετες απειλές που επηρεάζουν τους οργανισμούς και τις κυβερνήσεις καθώς χρησιμοποιούν υπηρεσίες τρίτων για τη φιλοξενία δεδομένων και τη δημόσια έκθεση διαδικτυακών υπηρεσιών.
Η επίθεση ransomware εκθέτει δεδομένα
Την περασμένη Τρίτη, η ελβετική κυβέρνηση αποκάλυψε ότι επηρεάστηκε από μια επίθεση ransomware στην Xplain, έναν ελβετικό πάροχο τεχνολογίας που προμηθεύει διάφορες κυβερνητικές υπηρεσίες, διοικητικές μονάδες, ακόμη και τη στρατιωτική δύναμη της χώρας με λύσεις λογισμικού.
Η εταιρεία πληροφορικής παραβιάστηκε από τη συμμορία Play ransomware στις 23 Μαΐου 2023, με τον απειλητικό παράγοντα να ισχυρίζεται ότι έκλεψε διάφορα έγγραφα που περιείχαν ιδιωτικά και εμπιστευτικά δεδομένα, οικονομικά και φορολογικά στοιχεία κ.λπ.
Την 1η Ιουνίου 2023, η ομάδα Play ransomware δημοσίευσε ολόκληρο το dump, προφανώς αφού απέτυχε να εκβιάσει την Xplain να πληρώσει λύτρα.
Η ελβετική κυβέρνηση δηλώνει τώρα ότι, ενώ οι έρευνες για το περιεχόμενο και την εγκυρότητα των δεδομένων που διέρρευσαν βρίσκονται ακόμη σε εξέλιξη, είναι πιθανό ότι οι επιτιθέμενοι δημοσίευσαν δεδομένα που ανήκουν στην Ομοσπονδιακή Διοίκηση.
«Αυτή τη στιγμή βρίσκονται σε εξέλιξη διευκρινίσεις για τον προσδιορισμό των συγκεκριμένων μονάδων και στοιχείων που αφορούν», αναφέρεται στο δελτίο τύπου που δημοσιεύτηκε στην κυβερνητική πύλη.
«Σε αντίθεση με τα αρχικά ευρήματα και μετά από πρόσφατες σε βάθος διευκρινίσεις, πρέπει να υποτεθεί ότι θα μπορούσαν να επηρεαστούν και τα λειτουργικά δεδομένα».
‘NoName’ DDoS
Ένα δεύτερο δελτίο Τύπου που αναρτήθηκε σήμερα στη διαδικτυακή πύλη της ελβετικής κυβέρνησης προειδοποίησε για προβλήματα πρόσβασης σε διάφορους ιστότοπους της Ομοσπονδιακής Διοίκησης, καθώς και στις ηλεκτρονικές υπηρεσίες της.
Ο λόγος για αυτή τη διακοπή είναι μια επίθεση DDoS (distributed denial of service) που ξεκίνησε από τη NoName, μια φιλορωσική ομάδα χάκτιβιστών που στοχεύει χώρες και οντότητες ευθυγραμμισμένες με το ΝΑΤΟ στην Ευρώπη, την Ουκρανία και τη Βόρεια Αμερική από τις αρχές του 2022.
«Πολλοί ιστότοποι της Ομοσπονδιακής Διοίκησης ήταν/ήταν απρόσιτοι τη Δευτέρα 12 Ιουνίου 2023, λόγω επίθεσης DDoS στα συστήματά της», αναφέρεται στην ανακοίνωση.
«Οι ειδικοί της Ομοσπονδιακής Διοίκησης παρατήρησαν γρήγορα την επίθεση και λαμβάνουν μέτρα για να αποκαταστήσουν την προσβασιμότητα στους ιστότοπους και τις εφαρμογές το συντομότερο δυνατό».
Σύμφωνα με το ίδιο δελτίο τύπου, η NoName επιτέθηκε στην ιστοσελίδα του Κοινοβουλίου την περασμένη εβδομάδα, όταν τα μέλη του συζήτησαν για το αν η χώρα θα πρέπει να εγκαταλείψει την ουδετερότητά της για να στείλει βοήθεια στην Ουκρανία.
Πηγή πληροφοριών: bleepingcomputer.com
