Новости Власти Швейцарии подтвердили кражу 65 000 правительственных документов

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Расследование атаки покажет, как взлом повлияет на нацбезопасность страны.


y3u4xz4i7g6tncfp2hsggvlefro8anir.jpg


Национальный центр кибербезопасности Швейцарии (NCSC) опубликовал отчет о расследовании утечки данных после Для просмотра ссылки Войди или Зарегистрируйся на компанию Xplain . В результате происшествия были затронуты тысячи конфиденциальных файлов федерального правительства.

Xplain — швейцарский поставщик технологий и программных решений для различных правительственных ведомств, административных подразделений и даже вооруженных сил страны. Атака группировки Play произошла 23 мая 2023 года.

Вымогатели заявили, что украли документы с конфиденциальной информацией и в начале июня опубликовали украденные данные на своем сайте в даркнете. Правительство Швейцарии незамедлительно начало расследование и подтвердило, что среди утекших данных могут быть документы, принадлежащие Федеральной администрации Швейцарии.

7 марта власти Для просмотра ссылки Войди или Зарегистрируйся что в результате нарушения утекло 65 000 документов правительства:

  • Из около 1,3 млн. украденных файлов около 5% (65 000 документов) имеют отношение к Федеральной администрации;
  • Большинство файлов (95%) касаются административных подразделений Федерального министерства юстиции и полиции (FDJP);
  • Министерство обороны, защиты населения и спорта (DDPS) пострадало в меньшей степени, составив чуть более 3% утекших данных;
  • Около 5 000 документов содержали конфиденциальную информацию, включая личные данные (имена, адреса электронной почты, телефонные номера и адреса), технические детали, секретную информацию и пароли к аккаунтам;
· Небольшой набор из нескольких сотен файлов содержал документацию по ИТ-системе, программному обеспечению или архитектуре данных, а также пароли.

Отмечается, что расследование властей, начатое 23 августа 2023 года, должно быть завершено к концу марта. Полные результаты и рекомендации по кибербезопасности будут представлены Федеральному совету.

Длительность расследования объясняется сложностью анализа неструктурированных данных и большим объемом утекших данных, что требовало значительных времени и ресурсов для сортировки документов, относящихся к Федеральной администрации. К тому же, анализ утекших данных на предмет доказательств юридически сложен из-за необходимости согласования действий и участия межведомственных органов, что неизбежно затягивает процесс.
 
Источник новости
www.securitylab.ru

Похожие темы