Θύμα hacking η Ελβετική κυβέρνηση

Η ελβετική κυβέρνηση έχασε περίπου 65.000 αρχεία που κλάπηκαν από τη συμμορία ransomware Play κατά τη διάρκεια μιας επίθεσης, αναφέρει το Εθνικό Κέντρο Κυβερνος (NCSC από το National Cyber Security Center).

Συνολικά 1,3 εκατομμύρια αρχεία κλάπηκαν κατά τη διάρκεια ενός περιστατικού στην εταιρεία λογισμικού Xplain τον Μάιο του 2023. Η εταιρεία συνεργαζόταν τότε με την Ελβετική Ομοσπονδιακή Διοίκηση – επτά ομοσπονδιακές υπηρεσίες που μαζί με το Ομοσπονδιακό Συμβούλιο αποτελούν ένα τα από τα κύρια κυβερνητικά όργανα.cheese mouse

Ανάμεσα στα αρχεία υπήρχαν και απόρρητα δεδομένα με ευαίσθητες, προσωπικά αναγνωρίσιμες (PII από το personally identifiable information) και όλα αυτά πιστεύεται ότι δημοσιεύτηκαν στο dark web.

Το μεγαλύτερο μέρος των αρχείων (ένα 95 τοις εκατό) αφορούσε τις διοικητικές μονάδες διαφόρων ευαίσθητων κυβερνητικών υπηρεσιών, όπως στην δικαιοσύνη, την αστυνομία, τη μετανάστευση και την εσωτερική πληροφορική. Ένα μικρότερο ποσοστό (3 τοις εκατό) σχετίζεται με το Ομοσπονδιακό ς, Πολιτικής Προστασίας και Αθλητισμού.

Από τα 65.000 αεχεία που αρχικά αναφέρθηκε ότι αφορούσαν την ελβετική κυβέρνηση, το NCSC δήλωσε ότι οι 47.413 από αυτά ανήκαν στην ίδια την Xplain και 9.040 στην Ομοσπονδιακή Διοίκηση. Περισσότερα από τα μισά από αυτά (5.182) περιελάμβαναν ευαίσθητο περιεχόμενο όπως PII, ταξινομημένα αρχεία, ς πρόσβασης και τεχνική τεκμηρίωση.

Τα προσωπικά δεδομένα αποτελούσαν το μεγαλύτερο μέρος αυτών, με ονόματα, διευθύνσεις email, διευθύνσεις σπιτιού και αριθμούς τηλεφώνου που αντιστοιχούν στα 4.779 από τα ευαίσθητα αρχεία.

Η τεχνική τεκμηρίωση για συστήματα και λογισμικό πληροφορικής – έγγραφα απαιτήσεων και πληροφορίες αρχιτεκτονικής – αντιπροσώπευε 278 από αυτά τα αρχεία.

“Απαιτήθηκε σημαντικός όγκος ανάλυσης για να προσδιοριστεί πόσα δεδομένα διέρρευσαν αλλά και οι κάτοχοι των δεδομένων που διέρρευσαν”.

Η διοικητική έρευνα ξεκίνησε τον Αύγουστο του 2023 για να κατανοηθεί πλήρως πώς πραγματοποιήθηκε η παραβίαση στην Xplain και θα ολοκληρωθεί αυτόν τον μήνα. Η έκθεση που θα προκύψει θα παρέχει στη συστάσεις που θα μπορούν να εφαρμοστούν από το Ομοσπονδιακό Συμβούλιο με σκοπό την αποτροπή μελλοντικών παραβιάσεων.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.087 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).