Основы Интернет - технологий.

Национальный центр кибербезопасности Швейцарии (NCSC) обнародовал результаты расследования утечки данных, произошедшей в прошлом году в результате вымогательской атаки на компанию Xplain. Выяснилось, что в ходе инцидента пострадали тысячи конфиденциальных файлов федерального правительства. Напомним, что атака произошла в мае 2023 года. Тогда операторы вымогателя Play взломали ИТ-компанию Xplain, которая обеспечивает технологиями и программными решениями различные правительственные ведомства, административные подразделения и даже вооруженные силы страны. Злоумышленники заявили, что похитили у компании различные документы, содержащие личные и конфиденциальные данные, финансовую и налоговую информацию, и так далее. 1 июня 2023 года группировка опубликовала на своем сайте в даркнете полный дамп похищенных данных, так как, очевидно, не смогла вынудить Xplain заплатить выкуп. Уже тогда швейцарские власти предупреждали, что злоумышленники, вероятно, слили в открытый доступ информацию, принадлежащую Федеральному совету Швейцарии. На прошлой неделе специалисты NCSC подтвердили, что в результате взлома произошла утечка примерно 65 000 правительственных документов. Столь длительный срок расследования власти объяснили сложностью анализа неструктурированных данных и большим объемом утечки. Так, потребовалось немало времени и ресурсов для сортировки документов, имеющих отношение к правительству. Кроме того, анализ утечки был осложнен с юридической точки зрения, поскольку конфиденциальная информация требует межведомственной координации, что тоже неизбежно затягивает процесс. В итоге NCSC приводит следующую статистику: из 1,3 млн файлов, опубликованных операторами Play, около 5% (65 000 документов) были связаны с Федеральном советом Швейцарии; большинство (95%) этих файлов затрагивают административные подразделения Федерального департамента юстиции и полиции (FDJP), включая Федеральное управление юстиции, Федеральное управление полиции, Государственный секретариат по вопросам миграции, а также внутренний центр ИТ-услуг ISC-FDJP; Федеральный департамент обороны, гражданской обороны и спорта (DDPS) пострадал незначительно, на его долю пришлось около 3% от всех украденных данных; еще порядка 5000 документов содержали различную конфиденциальную информацию, включая личные данные (имена, адреса электронной почты, номера телефонов и адреса), технические детали, секретную информацию и пароли от учетных записей; также нескольких сотен файлов содержали документацию, связанную с ИТ-системами, программным обеспечением, архитектурой и паролями. Ожидается, что административное расследование должно окончательно завершиться к концу марта, и полный отчет будет передан правительству страны.