Операторы вымогателя Play опубликовали 65 000 документов швейцарского правительства - «Новости»

  • 10:30, 12-мар-2024
  • Новости / Отступы и поля / Сайтостроение / Преимущества стилей
  • Taylor
  • 0

Национальный центр кибербезопасности Швейцарии (NCSC) обнародовал результаты расследования утечки данных, произошедшей в прошлом году в результате вымогательской атаки на компанию Xplain. Выяснилось, что в ходе инцидента пострадали тысячи конфиденциальных файлов федерального правительства.


Напомним, что атака произошла в мае 2023 года. Тогда операторы вымогателя Play взломали ИТ-компанию Xplain, которая обеспечивает технологиями и программными решениями различные правительственные ведомства, административные подразделения и даже вооруженные силы страны.


Злоумышленники заявили, что похитили у компании различные документы, содержащие личные и конфиденциальные данные, финансовую и налоговую информацию, и так далее. 1 июня 2023 года группировка опубликовала на своем сайте в даркнете полный дамп похищенных данных, так как, очевидно, не смогла вынудить Xplain заплатить выкуп.


Уже тогда швейцарские власти предупреждали, что злоумышленники, вероятно, слили в открытый доступ информацию, принадлежащую Федеральному совету Швейцарии.


На прошлой неделе специалисты NCSC подтвердили, что в результате взлома произошла утечка примерно 65 000 правительственных документов. Столь длительный срок расследования власти объяснили сложностью анализа неструктурированных данных и большим объемом утечки. Так, потребовалось немало времени и ресурсов для сортировки документов, имеющих отношение к правительству.


Кроме того, анализ утечки был осложнен с юридической точки зрения, поскольку конфиденциальная информация требует межведомственной координации, что тоже неизбежно затягивает процесс.


В итоге NCSC приводит следующую статистику:



  • из 1,3 млн файлов, опубликованных операторами Play, около 5% (65 000 документов) были связаны с Федеральном советом Швейцарии;

  • большинство (95%) этих файлов затрагивают административные подразделения Федерального департамента юстиции и полиции (FDJP), включая Федеральное управление юстиции, Федеральное управление полиции, Государственный секретариат по вопросам миграции, а также внутренний центр ИТ-услуг ISC-FDJP;

  • Федеральный департамент обороны, гражданской обороны и спорта (DDPS) пострадал незначительно, на его долю пришлось около 3% от всех украденных данных;

  • еще порядка 5000 документов содержали различную конфиденциальную информацию, включая личные данные (имена, адреса электронной почты, номера телефонов и адреса), технические детали, секретную информацию и пароли от учетных записей;

  • также нескольких сотен файлов содержали документацию, связанную с ИТ-системами, программным обеспечением, архитектурой и паролями.


Ожидается, что административное расследование должно окончательно завершиться к концу марта, и полный отчет будет передан правительству страны.


Национальный центр кибербезопасности Швейцарии (NCSC) обнародовал результаты расследования утечки данных, произошедшей в прошлом году в результате вымогательской атаки на компанию Xplain. Выяснилось, что в ходе инцидента пострадали тысячи конфиденциальных файлов федерального правительства. Напомним, что атака произошла в мае 2023 года. Тогда операторы вымогателя Play взломали ИТ-компанию Xplain, которая обеспечивает технологиями и программными решениями различные правительственные ведомства, административные подразделения и даже вооруженные силы страны. Злоумышленники заявили, что похитили у компании различные документы, содержащие личные и конфиденциальные данные, финансовую и налоговую информацию, и так далее. 1 июня 2023 года группировка опубликовала на своем сайте в даркнете полный дамп похищенных данных, так как, очевидно, не смогла вынудить Xplain заплатить выкуп. Уже тогда швейцарские власти предупреждали, что злоумышленники, вероятно, слили в открытый доступ информацию, принадлежащую Федеральному совету Швейцарии. На прошлой неделе специалисты NCSC подтвердили, что в результате взлома произошла утечка примерно 65 000 правительственных документов. Столь длительный срок расследования власти объяснили сложностью анализа неструктурированных данных и большим объемом утечки. Так, потребовалось немало времени и ресурсов для сортировки документов, имеющих отношение к правительству. Кроме того, анализ утечки был осложнен с юридической точки зрения, поскольку конфиденциальная информация требует межведомственной координации, что тоже неизбежно затягивает процесс. В итоге NCSC приводит следующую статистику: из 1,3 млн файлов, опубликованных операторами Play, около 5% (65 000 документов) были связаны с Федеральном советом Швейцарии; большинство (95%) этих файлов затрагивают административные подразделения Федерального департамента юстиции и полиции (FDJP), включая Федеральное управление юстиции, Федеральное управление полиции, Государственный секретариат по вопросам миграции, а также внутренний центр ИТ-услуг ISC-FDJP; Федеральный департамент обороны, гражданской обороны и спорта (DDPS) пострадал незначительно, на его долю пришлось около 3% от всех украденных данных; еще порядка 5000 документов содержали различную конфиденциальную информацию, включая личные данные (имена, адреса электронной почты, номера телефонов и адреса), технические детали, секретную информацию и пароли от учетных записей; также нескольких сотен файлов содержали документацию, связанную с ИТ-системами, программным обеспечением, архитектурой и паролями. Ожидается, что административное расследование должно окончательно завершиться к концу марта, и полный отчет будет передан правительству страны.

Другие новости


Рекомендуем

Комментарии (0)




Уважаемый посетитель нашего сайта!
Комментарии к данной записи отсутсвуют. Вы можете стать первым!