Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Atak hakerski na Xplain. Szwajcarzy publikują ustalenia

Szwajcarska agencja ujawnia szczegóły ataku hakerskiego. Tysiące dokumentów federalnych w darknecie
Szwajcarska agencja ujawnia szczegóły ataku hakerskiego. Tysiące dokumentów federalnych w darknecie
Autor. pxhere.com/CC0

Tysiące dokumentów związanych ze Szwajcarską Radą Związkową znalazło się w internecie wskutek zeszłorocznego ataku hakerskiego na dostawcę usług informatycznych Xplain. Ustalenia szwajcarskiego National Cyber Security Centre wskazują, że ujawnione zostały nie tylko tajne dokumenty, ale również dane logowania.

Pomimo faktu, że do ataku doszło w zeszłym roku, wyniki śledztwa NCSC opublikowano dopiero teraz. Długość śledztwa przestaje dziwić w momencie zapoznania się ze szczegółami sprawy – hakerzy opublikowali bowiem w darknecie aż 1,3 mln plików wykradzionych z serwerów Xplain.

Czytaj też

Reklama

Wykradziono blisko 10 tys. dokumentów federalnych

Infosecurity Magazine wskazuje, że śledztwo w kontekście administracji ma zakończyć się do końca marca. Jednocześnie, z opublikowanych informacji wynika, że opublikowana przez hakerów paczka danych nie zawierała wyłącznie plików związanych z Radą Federalną.

Samo NCSC przyznaje, że pliki odnoszące się w jakiś sposób do Szwajcarskiej Rady Związkowej wynoszą 5 proc. całej paczki, tj. 65 tys. plików. W tym gronie jedynie 9040 dokumentów pochodziło bezpośrednio od Rady Federalnej, zaś pozostałe 47 tys. było własnością Xplain.

Czytaj też

Reklama

Wyciekły dane poufne i osobowe

Najbardziej dotknięty wyciekiem został Federalny Departament Sprawiedliwości i Policji, którego dotyczyło 95 proc. dokumentów federalnych. W nieco mniejszym stopniu atak odczuł również Federalny Departament Obrony, Ochorny Ludności i Sportu – 3 proc. dokumentów dotyczyło właśnie jego, jednak NCSC wskazało, że wpływ wycieku na instytucję jest „niewielki”.

Same dokumenty obejmowały jednak sporo danych wrażliwych. W ponad 5 tys. plików związanych z Radą znaleziono nie tylko treści poufne, ale także dane osobowe w postaci imion, numerów telefonów oraz kodów pocztowych, czy loginy i hasła. Natomiast 278 plików odnosiło się do systemów informatycznych Xplain, m.in. w postaci dokumentacji technicznej.

Czytaj też

Reklama

Podejrzewają Rosjan

Infosecurity Magazine przypomina, że za atakiem na Xplain stała grupa hakerska Play. Ustalenia ekspertów wskazują, że najprawdopodobniej pochodzi ona z Rosji, a między czerwcem 2022 i październikiem 2023 przeprowadziła ok. 300 ataków na różne cele informatyczne w Europie oraz na obu kontynentach amerykańskich.

/PM

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    Co wiedzą o nas samochody? Jakie dane zbierają?
    #CyberMagazyn: Samochód jak „wielki jeżdżący dysk”. Co wiedzą o nas nasze pojazdy?
    #CyberMagazyn: Łączność i bezpieczeństwo w transporcie kolejowym. Opinia byłego maszynisty
    Paszporty, prawa jazdy i numery ubezpieczenia społecznego wyciekły do sieci
    Atak na amerykańską agencję rekrutacyjną. Wyciek wielu dokumentów
    Jak rozwijać kompetencje cyfrowe od najmłodszych lat?
    Kompetencje przyszłości. Oczywiste cele, ale wciąż sporo do zrobienia
    Dlaczego transparentność jest tak ważna w świecie cyberbezpieczeństwa?
    Cyberbezpieczeństwo: odpowiedzialna i przejrzysta komunikacja to podstawa
    Ewolucja malware na telefony. Oszust przechwyci połączenie i wyłudzi dane
    hyundai kia samsung
    Samsung strategicznym partnerem marek Kia i Hyundai Motor
    Od nowych technologii do cyberbezpieczeństwa. O czym „nie możemy zapominać”?