Хакер #305. Многошаговые SQL-инъекции
Швейцарское правительство сообщило, в ходе недавней атаки вымогателя Play на ИТ-поставщика Xplain, злоумышленники могли получить доступ к оперативным данным. Кроме того, позже власти предупредили, что стали целью мощной DDoS-атаки.
На прошлой неделе правительство Швейцарии сообщило, что его затронула атака на компанию Xplain, поставщика, который обеспечивает различные правительственные ведомства, административные подразделения и даже вооруженные силы страны программными решениями.
23 мая 2023 года Xplain была взломана вымогательской группировкой Play, и злоумышленники сразу заявили, что похитили у компании различные документы, содержащие личные и конфиденциальные данные, финансовую и налоговую информацию, и так далее. 1 июня 2023 года группировка опубликовала на своем сайте в даркнете полный дамп похищенных данных, так как, очевидно, не смогла вынудить Xplain заплатить выкуп.
Как теперь сообщили швейцарские власти, хотя расследование инцидента еще продолжается, вполне вероятно, что злоумышленники слили в открытый доступ информацию, принадлежащую Федеральному совету Швейцарии.
«В настоящее время уточняются и определяются конкретные [пострадавшие] подразделения и данные, — гласит официальный пресс-релиз властей. — Вопреки первоначальным выводам, после недавних углубленных разъяснений следует предположить, что оперативные данные так же могли пострадать [во время атаки]».
Кроме того, вскоре правительство страны опубликовало второй пресс-релиз, в котором предупреждает о проблемах с доступом к различным сайтам Федерального совета и онлайн-сервисам. Причиной этого сбоя стала DDoS-атак, запущенная пророссийской хакерской группировкой NoName, пророссийской группой хактивистов, которая с начала 2022 года атакует страны и организации, связанные с НАТО.