Atak hakerski na Xplain. Szwajcarzy publikują ustalenia

Pomimo faktu, że do ataku doszło w zeszłym roku, wyniki śledztwa NCSC opublikowano dopiero teraz. Długość śledztwa przestaje dziwić w momencie zapoznania się ze szczegółami sprawy – hakerzy opublikowali bowiem w darknecie aż 1,3 mln plików wykradzionych z serwerów Xplain.

Wykradziono blisko 10 tys. dokumentów federalnych

Infosecurity Magazine wskazuje, że śledztwo w kontekście administracji ma zakończyć się do końca marca. Jednocześnie, z opublikowanych informacji wynika, że opublikowana przez hakerów paczka danych nie zawierała wyłącznie plików związanych z Radą Federalną.

Samo NCSC przyznaje, że pliki odnoszące się w jakiś sposób do Szwajcarskiej Rady Związkowej wynoszą 5 proc. całej paczki, tj. 65 tys. plików. W tym gronie jedynie 9040 dokumentów pochodziło bezpośrednio od Rady Federalnej, zaś pozostałe 47 tys. było własnością Xplain.

Wyciekły dane poufne i osobowe

Najbardziej dotknięty wyciekiem został Federalny Departament Sprawiedliwości i Policji, którego dotyczyło 95 proc. dokumentów federalnych. W nieco mniejszym stopniu atak odczuł również Federalny Departament Obrony, Ochorny Ludności i Sportu – 3 proc. dokumentów dotyczyło właśnie jego, jednak NCSC wskazało, że wpływ wycieku na instytucję jest „niewielki”.

Same dokumenty obejmowały jednak sporo danych wrażliwych. W ponad 5 tys. plików związanych z Radą znaleziono nie tylko treści poufne, ale także dane osobowe w postaci imion, numerów telefonów oraz kodów pocztowych, czy loginy i hasła. Natomiast 278 plików odnosiło się do systemów informatycznych Xplain, m.in. w postaci dokumentacji technicznej.

Podejrzewają Rosjan

Infosecurity Magazine przypomina, że za atakiem na Xplain stała grupa hakerska Play. Ustalenia ekspertów wskazują, że najprawdopodobniej pochodzi ona z Rosji, a między czerwcem 2022 i październikiem 2023 przeprowadziła ok. 300 ataków na różne cele informatyczne w Europie oraz na obu kontynentach amerykańskich.

/PM