Thụy Sĩ: Play ransomware rò rỉ 65.000 tài liệu chính phủ

13 tháng 3, 2024

Trung tâm An ninh Mạng Quốc gia (NCSC) của Thụy Sĩ đã đưa ra một thông báo về phân tích vi phạm dữ liệu sau cuộc tấn công bằng ransomware vào Xplain, tiết lộ rằng vụ việc đã ảnh hưởng đến hàng nghìn tệp nhạy cảm của chính phủ Liên bang.



Xplain là nhà cung cấp giải pháp phần mềm và công nghệ của Thụy Sĩ cho nhiều cơ quan chính phủ, đơn vị hành chính và thậm chí cả lực lượng quân sự của đất nước. Nhóm ransomware Play đã xâm nhập công ty vào ngày 23 tháng 5 năm 2023.


Vào thời điểm đó, kẻ đe dọa tuyên bố đã đánh cắp tài liệu chứa thông tin bí mật và vào đầu tháng 6 năm 2023, kẻ tấn công đã thực hiện các mối đe dọa của mình và công bố dữ liệu bị đánh cắp trên cổng darknet của mình.


Chính phủ Thụy Sĩ bắt đầu điều tra các tập tin bị rò rỉ và ngay lập tức thừa nhận rằng dữ liệu bị rò rỉ có thể chứa các tài liệu thuộc Cơ quan Quản lý Liên bang Thụy Sĩ.


Trong một thông báo mới được công bố ngày 7 tháng 3, chính phủ Thụy Sĩ xác nhận rằng 65.000 tài liệu của chính phủ đã bị rò rỉ do vụ tấn công:


  • Trong số khoảng 1,3 triệu tệp do phần mềm tống tiền Play phát hành, khoảng 5% (65.000 tài liệu) có liên quan đến Cơ quan Quản lý Liên bang.
  • Hầu hết (95%) các hồ sơ đó ảnh hưởng đến các đơn vị hành chính của Bộ Tư pháp và Cảnh sát Liên bang (FDJP): Văn phòng Tư pháp Liên bang, Văn phòng Cảnh sát Liên bang, Ban Thư ký Di cư Tiểu bang và trung tâm dịch vụ CNTT nội bộ ISC- FDJP.
  • Bộ Quốc phòng, Bảo vệ Dân sự và Thể thao Liên bang (DDPS) bị ảnh hưởng nhẹ, chỉ chiếm hơn 3% dữ liệu đó.
  • Khoảng 5.000 tài liệu chứa thông tin nhạy cảm, bao gồm dữ liệu cá nhân (tên, địa chỉ email, số điện thoại và địa chỉ), chi tiết kỹ thuật, thông tin mật và mật khẩu tài khoản.
  • Một tập hợp nhỏ gồm vài trăm tệp chứa tài liệu hệ thống CNTT, phần mềm hoặc dữ liệu kiến trúc và mật khẩu.


Thông báo cho biết cuộc điều tra hành chính, được khởi động vào ngày 23 tháng 8 năm 2023, dự kiến sẽ hoàn thành vào cuối tháng này và kết quả đầy đủ cũng như các khuyến nghị về an ninh mạng sẽ được chia sẻ với Hội đồng Liên bang.


Cuộc điều tra kéo dài là do sự phức tạp của việc phân tích dữ liệu phi cấu trúc và khối lượng lớn dữ liệu bị rò rỉ, đòi hỏi thời gian và nguồn lực đáng kể để phân loại các tài liệu liên quan đến Cơ quan Quản lý Liên bang.


Ngoài ra, việc phân tích dữ liệu bị rò rỉ để tìm bằng chứng rất phức tạp về mặt pháp lý, vì thông tin bí mật đòi hỏi sự phối hợp và tham gia của các cơ quan, chắc chắn sẽ kéo dài quá trình.



Nguồn: bleepingcomputer.com


Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: