Dne 23. května oznámila ransomwarová skupina Play, že napadla švýcarskou IT firmu Xplain, která poskytuje služby několika federálním úřadům v zemi. Aktéři později 1. června zveřejnili soubory, které ze společnosti odcizili a které podle ní obsahovaly 907 GB finančních a dalších dat. Švýcarská vláda v důsledku tohoto útoku vydala pro své občany varování před možným odcizením dat.
„Na základě aktuálně dostupných informací se zdá, že provozní data federální správy mohla být zasažena ransomwarovým útokem proti společnosti Xplain, v jehož důsledku byla část ukradených dat zveřejněna na darknetu,“ uvedla vláda.
Spolková rada Švýcarska stále zjišťuje, které agentury a jednotky byly útokem na společnost Xplain zasaženy. V prohlášení se uvádí, že by mezi odcizenými údaji měly být zahrnuty i provozní údaje, které využívají složky státní správy k různým pracovním účelům.
Zákazníky společnosti Xplain jsou švýcarská armáda nebo celní správa.
Podrobnější informace, o jaké údaje se jednalo a zda zahrnovaly osobní údaje občanů nebo státních zaměstnanců, zatím vládní agentury neposkytly.
„Společnost Xplain, švýcarský poskytovatel softwaru, se stala obětí útoku ransomwaru. Poté, co byla ukradená data zašifrována a společnost vydírána, útočníci zveřejnili část ukradených dat na darknetu. Společnost Xplain o kybernetickém incidentu informovala Národní centrum kybernetické bezpečnosti (NCSC) a trestný čin oznámila policii v Bernu,“ uvedla vláda v prohlášení.
„Mezi klienty společnosti Xplain patří také různé správní jednotky federální administrativy. Na základě informací, které jsou v současné době k dispozici, se Spolková rada nedomnívá, že by systémy Xplain měly přímý přístup k systémům Konfederace.“
NCSC na případu spolupracuje se společností Xplain a státními zástupci. Společně poznamenali, že v současné době neexistují žádné důkazy o tom, že by se hackeři během útoku na společnost Xplain pokoušeli získat přístup do federálních systémů.
Vláda rovněž popřela, že by ransomware Xplain souvisel s nedávným DDoS (Distributed Denial-of-Service) útokem na parlament, a vysvětlila, že se k němu na telegramovém účtu přihlásila hackerská skupina NoName. Tato skupina se objevila po plné ruské invazi na Ukrajinu a podnikla stovky DDoS útoků – které zaplavují cílové stránky nevyžádaným provozem, v jehož důsledku se stanou nedostupné – proti vládám několika evropských zemí.
Zdroje: ncsc.admin.ch, therecord.media