Cyberbezpieczeństwo
Atak hakerski na Xplain. Szwajcarzy publikują ustalenia
Autor. pxhere.com/CC0
Tysiące dokumentów związanych ze Szwajcarską Radą Związkową znalazło się w internecie wskutek zeszłorocznego ataku hakerskiego na dostawcę usług informatycznych Xplain. Ustalenia szwajcarskiego National Cyber Security Centre wskazują, że ujawnione zostały nie tylko tajne dokumenty, ale również dane logowania.
Pomimo faktu, że do ataku doszło w zeszłym roku, wyniki śledztwa NCSC opublikowano dopiero teraz. Długość śledztwa przestaje dziwić w momencie zapoznania się ze szczegółami sprawy – hakerzy opublikowali bowiem w darknecie aż 1,3 mln plików wykradzionych z serwerów Xplain.
Wykradziono blisko 10 tys. dokumentów federalnych
Infosecurity Magazine wskazuje, że śledztwo w kontekście administracji ma zakończyć się do końca marca. Jednocześnie, z opublikowanych informacji wynika, że opublikowana przez hakerów paczka danych nie zawierała wyłącznie plików związanych z Radą Federalną.
Samo NCSC przyznaje, że pliki odnoszące się w jakiś sposób do Szwajcarskiej Rady Związkowej wynoszą 5 proc. całej paczki, tj. 65 tys. plików. W tym gronie jedynie 9040 dokumentów pochodziło bezpośrednio od Rady Federalnej, zaś pozostałe 47 tys. było własnością Xplain.
Wyciekły dane poufne i osobowe
Najbardziej dotknięty wyciekiem został Federalny Departament Sprawiedliwości i Policji, którego dotyczyło 95 proc. dokumentów federalnych. W nieco mniejszym stopniu atak odczuł również Federalny Departament Obrony, Ochorny Ludności i Sportu – 3 proc. dokumentów dotyczyło właśnie jego, jednak NCSC wskazało, że wpływ wycieku na instytucję jest „niewielki”.
Same dokumenty obejmowały jednak sporo danych wrażliwych. W ponad 5 tys. plików związanych z Radą znaleziono nie tylko treści poufne, ale także dane osobowe w postaci imion, numerów telefonów oraz kodów pocztowych, czy loginy i hasła. Natomiast 278 plików odnosiło się do systemów informatycznych Xplain, m.in. w postaci dokumentacji technicznej.
Podejrzewają Rosjan
Infosecurity Magazine przypomina, że za atakiem na Xplain stała grupa hakerska Play. Ustalenia ekspertów wskazują, że najprawdopodobniej pochodzi ona z Rosji, a między czerwcem 2022 i październikiem 2023 przeprowadziła ok. 300 ataków na różne cele informatyczne w Europie oraz na obu kontynentach amerykańskich.
/PM
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany