Trung tâm An ninh Mạng Quốc gia (NCSC) của Thụy Sĩ đã đưa ra một thông báo về phân tích vi phạm dữ liệu sau cuộc tấn công bằng ransomware vào Xplain, tiết lộ rằng vụ việc đã ảnh hưởng đến hàng nghìn tệp nhạy cảm của chính phủ Liên bang.
Xplain là nhà cung cấp giải pháp phần mềm và công nghệ của Thụy Sĩ cho nhiều cơ quan chính phủ, đơn vị hành chính và thậm chí cả lực lượng quân sự của đất nước. Nhóm ransomware Play đã xâm nhập công ty vào ngày 23 tháng 5 năm 2023.
Vào thời điểm đó, kẻ đe dọa tuyên bố đã đánh cắp tài liệu chứa thông tin bí mật và vào đầu tháng 6 năm 2023, kẻ tấn công đã thực hiện các mối đe dọa của mình và công bố dữ liệu bị đánh cắp trên cổng darknet của mình.
Chính phủ Thụy Sĩ bắt đầu điều tra các tập tin bị rò rỉ và ngay lập tức thừa nhận rằng dữ liệu bị rò rỉ có thể chứa các tài liệu thuộc Cơ quan Quản lý Liên bang Thụy Sĩ.
Trong một thông báo mới được công bố ngày 7 tháng 3, chính phủ Thụy Sĩ xác nhận rằng 65.000 tài liệu của chính phủ đã bị rò rỉ do vụ tấn công:
- Trong số khoảng 1,3 triệu tệp do phần mềm tống tiền Play phát hành, khoảng 5% (65.000 tài liệu) có liên quan đến Cơ quan Quản lý Liên bang.
- Hầu hết (95%) các hồ sơ đó ảnh hưởng đến các đơn vị hành chính của Bộ Tư pháp và Cảnh sát Liên bang (FDJP): Văn phòng Tư pháp Liên bang, Văn phòng Cảnh sát Liên bang, Ban Thư ký Di cư Tiểu bang và trung tâm dịch vụ CNTT nội bộ ISC- FDJP.
- Bộ Quốc phòng, Bảo vệ Dân sự và Thể thao Liên bang (DDPS) bị ảnh hưởng nhẹ, chỉ chiếm hơn 3% dữ liệu đó.
- Khoảng 5.000 tài liệu chứa thông tin nhạy cảm, bao gồm dữ liệu cá nhân (tên, địa chỉ email, số điện thoại và địa chỉ), chi tiết kỹ thuật, thông tin mật và mật khẩu tài khoản.
- Một tập hợp nhỏ gồm vài trăm tệp chứa tài liệu hệ thống CNTT, phần mềm hoặc dữ liệu kiến trúc và mật khẩu.
Thông báo cho biết cuộc điều tra hành chính, được khởi động vào ngày 23 tháng 8 năm 2023, dự kiến sẽ hoàn thành vào cuối tháng này và kết quả đầy đủ cũng như các khuyến nghị về an ninh mạng sẽ được chia sẻ với Hội đồng Liên bang.
Cuộc điều tra kéo dài là do sự phức tạp của việc phân tích dữ liệu phi cấu trúc và khối lượng lớn dữ liệu bị rò rỉ, đòi hỏi thời gian và nguồn lực đáng kể để phân loại các tài liệu liên quan đến Cơ quan Quản lý Liên bang.
Ngoài ra, việc phân tích dữ liệu bị rò rỉ để tìm bằng chứng rất phức tạp về mặt pháp lý, vì thông tin bí mật đòi hỏi sự phối hợp và tham gia của các cơ quan, chắc chắn sẽ kéo dài quá trình.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn : https://www.john-partners.us/thuy-si-play-ransomware-ro-ri-65-000-tai-lieu-chinh-phu
