Reklama

Cyberbezpieczeństwo

Atak hakerski na Xplain. Szwajcarzy publikują ustalenia

Szwajcarska agencja ujawnia szczegóły ataku hakerskiego. Tysiące dokumentów federalnych w darknecie
Szwajcarska agencja ujawnia szczegóły ataku hakerskiego. Tysiące dokumentów federalnych w darknecie
Autor. pxhere.com/CC0

Tysiące dokumentów związanych ze Szwajcarską Radą Związkową znalazło się w internecie wskutek zeszłorocznego ataku hakerskiego na dostawcę usług informatycznych Xplain. Ustalenia szwajcarskiego National Cyber Security Centre wskazują, że ujawnione zostały nie tylko tajne dokumenty, ale również dane logowania.

Pomimo faktu, że do ataku doszło w zeszłym roku, wyniki śledztwa NCSC opublikowano dopiero teraz. Długość śledztwa przestaje dziwić w momencie zapoznania się ze szczegółami sprawy – hakerzy opublikowali bowiem w darknecie aż 1,3 mln plików wykradzionych z serwerów Xplain.

Czytaj też

Reklama

Wykradziono blisko 10 tys. dokumentów federalnych

Infosecurity Magazine wskazuje, że śledztwo w kontekście administracji ma zakończyć się do końca marca. Jednocześnie, z opublikowanych informacji wynika, że opublikowana przez hakerów paczka danych nie zawierała wyłącznie plików związanych z Radą Federalną.

Samo NCSC przyznaje, że pliki odnoszące się w jakiś sposób do Szwajcarskiej Rady Związkowej wynoszą 5 proc. całej paczki, tj. 65 tys. plików. W tym gronie jedynie 9040 dokumentów pochodziło bezpośrednio od Rady Federalnej, zaś pozostałe 47 tys. było własnością Xplain.

Czytaj też

Reklama

Wyciekły dane poufne i osobowe

Najbardziej dotknięty wyciekiem został Federalny Departament Sprawiedliwości i Policji, którego dotyczyło 95 proc. dokumentów federalnych. W nieco mniejszym stopniu atak odczuł również Federalny Departament Obrony, Ochorny Ludności i Sportu – 3 proc. dokumentów dotyczyło właśnie jego, jednak NCSC wskazało, że wpływ wycieku na instytucję jest „niewielki”.

Same dokumenty obejmowały jednak sporo danych wrażliwych. W ponad 5 tys. plików związanych z Radą znaleziono nie tylko treści poufne, ale także dane osobowe w postaci imion, numerów telefonów oraz kodów pocztowych, czy loginy i hasła. Natomiast 278 plików odnosiło się do systemów informatycznych Xplain, m.in. w postaci dokumentacji technicznej.

Czytaj też

Reklama

Podejrzewają Rosjan

Infosecurity Magazine przypomina, że za atakiem na Xplain stała grupa hakerska Play. Ustalenia ekspertów wskazują, że najprawdopodobniej pochodzi ona z Rosji, a między czerwcem 2022 i październikiem 2023 przeprowadziła ok. 300 ataków na różne cele informatyczne w Europie oraz na obu kontynentach amerykańskich.

/PM

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama