Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Atak hakerski na Xplain. Szwajcarzy publikują ustalenia

Szwajcarska agencja ujawnia szczegóły ataku hakerskiego. Tysiące dokumentów federalnych w darknecie
Szwajcarska agencja ujawnia szczegóły ataku hakerskiego. Tysiące dokumentów federalnych w darknecie
Autor. pxhere.com/CC0

Tysiące dokumentów związanych ze Szwajcarską Radą Związkową znalazło się w internecie wskutek zeszłorocznego ataku hakerskiego na dostawcę usług informatycznych Xplain. Ustalenia szwajcarskiego National Cyber Security Centre wskazują, że ujawnione zostały nie tylko tajne dokumenty, ale również dane logowania.

Pomimo faktu, że do ataku doszło w zeszłym roku, wyniki śledztwa NCSC opublikowano dopiero teraz. Długość śledztwa przestaje dziwić w momencie zapoznania się ze szczegółami sprawy – hakerzy opublikowali bowiem w darknecie aż 1,3 mln plików wykradzionych z serwerów Xplain.

Czytaj też

Reklama

Wykradziono blisko 10 tys. dokumentów federalnych

Infosecurity Magazine wskazuje, że śledztwo w kontekście administracji ma zakończyć się do końca marca. Jednocześnie, z opublikowanych informacji wynika, że opublikowana przez hakerów paczka danych nie zawierała wyłącznie plików związanych z Radą Federalną.

Samo NCSC przyznaje, że pliki odnoszące się w jakiś sposób do Szwajcarskiej Rady Związkowej wynoszą 5 proc. całej paczki, tj. 65 tys. plików. W tym gronie jedynie 9040 dokumentów pochodziło bezpośrednio od Rady Federalnej, zaś pozostałe 47 tys. było własnością Xplain.

Czytaj też

Reklama

Wyciekły dane poufne i osobowe

Najbardziej dotknięty wyciekiem został Federalny Departament Sprawiedliwości i Policji, którego dotyczyło 95 proc. dokumentów federalnych. W nieco mniejszym stopniu atak odczuł również Federalny Departament Obrony, Ochorny Ludności i Sportu – 3 proc. dokumentów dotyczyło właśnie jego, jednak NCSC wskazało, że wpływ wycieku na instytucję jest „niewielki”.

Same dokumenty obejmowały jednak sporo danych wrażliwych. W ponad 5 tys. plików związanych z Radą znaleziono nie tylko treści poufne, ale także dane osobowe w postaci imion, numerów telefonów oraz kodów pocztowych, czy loginy i hasła. Natomiast 278 plików odnosiło się do systemów informatycznych Xplain, m.in. w postaci dokumentacji technicznej.

Czytaj też

Reklama

Podejrzewają Rosjan

Infosecurity Magazine przypomina, że za atakiem na Xplain stała grupa hakerska Play. Ustalenia ekspertów wskazują, że najprawdopodobniej pochodzi ona z Rosji, a między czerwcem 2022 i październikiem 2023 przeprowadziła ok. 300 ataków na różne cele informatyczne w Europie oraz na obu kontynentach amerykańskich.

/PM

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Czytaj także

    Sąd wydał postanowienie ws. publikacji wizerunku Omeny Mensaah i Rafała Brzoski w serwisach Mety
    Przełomowa decyzja sądu ws. Mety. Kolejne zwycięstwo Rafała Brzoski
    Nie tylko telefony w szkołach. Londyn rozważa zakaz social mediów poniżej 16 lat
    Konferencja prasowa na temat konkursu "Szkoła Międzypokoleniowa"
    Rząd ogłasza nowy projekt "Szkoła Międzypokoleniowa". Połączy uczniów i seniorów
    Komisja Infrastruktury o Impulsach. Przewoźnicy nie znali wersji oprogramowania?
    DKWOC CSIRT MON wojsko polskie
    Wojsko porozumiało się z globalną marką. „Rozwijamy potencjał obronny”
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    NASK bada bezpieczeństwo systemów AI
    Powstał Ośrodek Badań nad Bezpieczeństwem Sztucznej Inteligencji w NASK. Znamy nazwisko szefa
    Charków ukraina rosja wojna inwazja
    Rosja straszy Ukraińców. „Bądźcie czujni”