Το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) της Ελβετίας ανέλυσε μια παραβίαση δεδομένων που προέκυψε από επίθεση του Play ransomware στην Xplain και εξέθεσε χιλιάδες κυβερνητικά έγγραφα.
Η Xplain είναι ένας ελβετικός πάροχος λύσεων τεχνολογίας και λογισμικού που χρησιμοποιείται από διάφορα κυβερνητικά τμήματα, διοικητικές μονάδες και το στρατό της χώρας. Η συμμορία ransomware παραβίασε την εταιρεία στις 23 Μαΐου 2023.
Οι hackers είχαν πει, τότε, ότι είχαν κλέψει έγγραφα με εμπιστευτικές πληροφορίες και στις αρχές Ιουνίου 2023, δημοσίευσαν τα κλεμμένα δεδομένα στο portal τους στο darknet.
Η ελβετική κυβέρνηση άρχισε να ερευνά τα αρχεία που διέρρευσαν και παραδέχτηκε ότι τα δεδομένα μπορεί να περιείχαν έγγραφα που ανήκουν στην Ομοσπονδιακή Διοίκηση της Ελβετίας.
Δείτε επίσης: Play ransomware: Έχει παραβιάσει 300 οργανισμούς
Σε μια νέα δήλωση, τώρα, η ελβετική κυβέρνηση επιβεβαίωσε ότι 65.000 κυβερνητικά έγγραφα διέρρευσαν λόγω αυτής της ransomware επίθεσης. Συγκεκριμένα αναφέρεται ότι από τα περίπου 1,3 εκατομμύρια αρχεία που δημοσίευσε η ransomware συμμορία Play, περίπου το 5% (65.000 έγγραφα) σχετίζεται με την Ομοσπονδιακή Διοίκηση.
Τα περισσότερα (95%) από αυτά τα αρχεία επηρεάζουν τις διοικητικές μονάδες του Ομοσπονδιακού Υπουργείου Δικαιοσύνης και Αστυνομίας (FDJP): την Ομοσπονδιακή Υπηρεσία Δικαιοσύνης, την Ομοσπονδιακή Υπηρεσία Αστυνομίας, την Κρατική Γραμματεία Μετανάστευσης και το εσωτερικό κέντρο υπηρεσιών πληροφορικής ISC- FDJP.
Σύμφωνα με την κυβέρνηση, το Ομοσπονδιακό Υπουργείο Άμυνας, Πολιτικής Προστασίας και Αθλητισμού (DDPS) επηρεάστηκε, επίσης, αλλά σε πολύ μικρότερο βαθμό (3% των δεδομένων).
Επιπλέον, οι hackers διέρρευσαν 5.000 έγγραφα με ευαίσθητες πληροφορίες, συμπεριλαμβανομένων προσωπικών δεδομένων (ονόματα, διευθύνσεις email, αριθμοί τηλεφώνου και διευθύνσεις), τεχνικών λεπτομερειών, κωδικών πρόσβασης και άλλων σημαντικών δεδομένων.
Τέλος, υπήρχαν κάποια αρχεία με στοιχεία για IT συστήματα, λογισμικό, architectural data και κωδικούς πρόσβασης.
Δείτε επίσης: Χιλιάδες Ολλανδικά διαβατήρια κλάπηκαν σε επιθέσεις ransomware
Η Ελβετία ξεκίνησε διοικητική έρευνα σχετικά με την ransomware επίθεση Play και τη διαρροή δεδομένων στις 23 Αυγούστου 2023 και πρόκειται να την ολοκληρώσει στο τέλος αυτού του μήνα.
Χρειάστηκε αρκετός χρόνος για την έρευνα, δεδομένου και του μεγάλου όγκου των δεδομένων που διέρρευσαν και έπρεπε να αναλυθούν.
Η διαρροή των 65.000 κυβερνητικών εγγράφων επηρεάζει σημαντικά την εθνική ασφάλεια της Ελβετίας. Η διαρροή θέτει σε κίνδυνο την προστασία των προσωπικών δεδομένων των πολιτών, καθώς πολλά από τα έγγραφα περιείχαν ευαίσθητες πληροφορίες.
Επίσης, το περιστατικό μπορεί να έχει υπονομεύσει την εμπιστοσύνη των πολιτών στην κυβέρνηση και τις κρατικές αρχές, καθώς αποκαλύφθηκε η ευπάθεια τους σε κυβερνοεπιθέσεις. Αυτό μπορεί να έχει ως αποτέλεσμα την απώλεια της εμπιστοσύνης των πολιτών στην ικανότητα της κυβέρνησης να προστατεύει τα δεδομένα τους.
Δείτε επίσης: Η Σουηδία θύμα ενός κύματος επιθέσεων ransomware
Έπειτα, η διαρροή αυτή μπορεί να έχει επηρεάσει τις διεθνείς σχέσεις της Ελβετίας. Εάν τα έγγραφα περιείχαν ευαίσθητες πληροφορίες σχετικά με τις διπλωματικές σχέσεις της χώρας, αυτό θα μπορούσε να έχει αρνητικές επιπτώσεις στις σχέσεις της με άλλες χώρες.
Τέλος, η διαρροή αυτή θα μπορούσε να έχει επηρεάσει την οικονομία της Ελβετίας. Η κυβέρνηση θα χρειαστεί να επενδύσει σημαντικούς πόρους για την αντιμετώπιση των συνεπειών της διαρροής, την αναβάθμιση των συστημάτων ασφαλείας της και την πρόληψη μελλοντικών επιθέσεων.
Πηγή: www.bleepingcomputer.com