Национальный центр кибербезопасности Швейцарии (NCSC) обнародовал результаты расследования утечки данных, произошедшей в прошлом году в результате вымогательской атаки на компанию Xplain. Выяснилось, что в ходе инцидента пострадали тысячи конфиденциальных файлов федерального правительства.
Напомним, что атака произошла в мае 2023 года. Тогда операторы вымогателя Play взломали ИТ-компанию Xplain, которая обеспечивает технологиями и программными решениями различные правительственные ведомства, административные подразделения и даже вооруженные силы страны.
Злоумышленники заявили, что похитили у компании различные документы, содержащие личные и конфиденциальные данные, финансовую и налоговую информацию, и так далее. 1 июня 2023 года группировка опубликовала на своем сайте в даркнете полный дамп похищенных данных, так как, очевидно, не смогла вынудить Xplain заплатить выкуп.
Уже тогда швейцарские власти предупреждали, что злоумышленники, вероятно, слили в открытый доступ информацию, принадлежащую Федеральному совету Швейцарии.
На прошлой неделе специалисты NCSC подтвердили, что в результате взлома произошла утечка примерно 65 000 правительственных документов. Столь длительный срок расследования власти объяснили сложностью анализа неструктурированных данных и большим объемом утечки. Так, потребовалось немало времени и ресурсов для сортировки документов, имеющих отношение к правительству.
Кроме того, анализ утечки был осложнен с юридической точки зрения, поскольку конфиденциальная информация требует межведомственной координации, что тоже неизбежно затягивает процесс.
В итоге NCSC приводит следующую статистику:
- из 1,3 млн файлов, опубликованных операторами Play, около 5% (65 000 документов) были связаны с Федеральном советом Швейцарии;
- большинство (95%) этих файлов затрагивают административные подразделения Федерального департамента юстиции и полиции (FDJP), включая Федеральное управление юстиции, Федеральное управление полиции, Государственный секретариат по вопросам миграции, а также внутренний центр ИТ-услуг ISC-FDJP;
- Федеральный департамент обороны, гражданской обороны и спорта (DDPS) пострадал незначительно, на его долю пришлось около 3% от всех украденных данных;
- еще порядка 5000 документов содержали различную конфиденциальную информацию, включая личные данные (имена, адреса электронной почты, номера телефонов и адреса), технические детали, секретную информацию и пароли от учетных записей;
- также нескольких сотен файлов содержали документацию, связанную с ИТ-системами, программным обеспечением, архитектурой и паролями.
Ожидается, что административное расследование должно окончательно завершиться к концу марта, и полный отчет будет передан правительству страны.
